Впервые разрабатывается угловое приложение, и мне интересно, какой именно способ обеспечить безопасность маршрута/уровня контроллера. Я в принципе хочу, чтобы ограничить пользователь в некоторых приложениях части и это требование:Безопасность на уровне контроллера в угловом
- запрещает доступ к определенным маршрутам, если пользователь не вошел в системе, перенаправлять для входа, если пользователь не вошли в системе, если пользователь авторизован доступ к этой странице.
- Запретить доступ к определенным маршрутам на основе полей пользователей, например, если пользователь имеет поле объекта
verified: false
или каким-либо другим способом удержать данные пользователя, а затем перенаправить пользователя на страницу проверки. Если пользователь имеетverified: true
, разрешите доступ к странице.
Как я, хотя сделать это было бы, чтобы сделать услугу, которая будет иметь метод verified()
и возвращает правильное значение для пользователя, я хотел бы использовать службу в контроллере, и этот метод вручную перенаправить на основе вышеуказанные требования. Разумеется, моя забота - это безопасность, но и не изобретать велосипед.
Почти все подходы могут быть легко 'взломаны' из консоли, или консистентной/Tampermonkey, один вон» t даже нужно подделывать активы JS. Я не думаю, что уместно говорить о «безопасности» в контексте клиентского приложения, особенно его частей, которые не поддерживаются на стороне сервера. – estus