基于角色的权限系统

Question

我以前从来没有这样做过，并且在网上找不到好的参考资料，所以我问一下。我正在构建角度网络应用程序，并想使一个角色->权限系统。我已经用CanActivate编写了roleGuard，但是我找不到一种好的方法来为它创建检查权限的逻辑。将权限存储在token或localstorage中，并询问DB是否可以访问每个资源，这看起来有点愚蠢。有没有什么概念是我可以用的，但我还没有想出来？

Answer 1

使用localStorage/sessionStorage绝对不是一个好主意。

我建议您在初始化根组件时进行API调用，将数据存储在某个服务的变量中，并在roleGuard中使用它。使用这种方法，您将不会使用浏览器的存储空间，并且在应用程序初始化时将只有一次API调用。

即使用户在某个时刻刷新了页面，初始化过程也会再次发生，所以只有一个API。