В этом разделе я хотел бы проверить права пользователя на основе каждого типа ролей, например, администратора, учета и т. Д. Есть много решений для этого, но я хотел бы поделиться одним методом, который я считаю простым и легким в использовании. поддерживать.
Предположим, что у нас есть только один веб-сайт для каждой роли, и вам нужно создать функцию, чтобы проверить, какая роль может получить доступ к какому URL-адресу.
Сначала я создаю файл констант разрешений
Вы должны назвать свойство объекта, чтобы оно соответствовало имени URL. Затем создайте AuthGuard
файл
Затем настройте canActivateChild
внутри вашего файла маршрутизации.
Вот и все. Теперь у вас есть базовая защита авторизации. Не забудьте совместить эту технику с разрешением на вход. Вы должны проверить одновременно jwtToken
и role permission
.
Спасибо за чтение. Увидимся в следующем посте ~