Angular客户端是否应该将用户角色存储在本地存储中?
问题描述 投票:0回答:1
在我的Angular应用中,根据登录的用户,我想通过显示隐藏不同的菜单项或允许不允许某些路线来授予或限制功能。目前,在成功登录后,我的.NET Core API会返回一个JWT Token以及用户的Role,并将其存储在本地存储中。然后我用它来显示我的菜单(例如)。我只是怀疑这是最好的做法,因为它暴露了我的用户角色,我不确定如果有人手动更改本地存储中的角色会发生什么。
有没有更好的更安全的方法来实现这个目标?
如果你需要更多的细节,请告诉我。谢谢你
1个回答
1
投票
投票
你不能手动更改你的JWT令牌,因为它是用私钥(或秘钥)生成的。如果没有私钥,你不能用更新的角色创建新的token。所以用户不能这样做。当然,他可以解码令牌,但他不能编码有效的新令牌。
最新问题
- 如何用VBA复制合并单元格
- 如何加载不同div中的两个javascript的内容?
- 致命:交互式 git shell 未启用。收到致命消息:交互式 git shell 未启用
- 如何将 html 开始标签与可能在引号内包含内联标签的复杂属性相匹配
- 将一个表中的逗号分隔数据作为单独的行放入新表中
- 在 libc++ 中使用 double 调用 std::from_chars 时出现编译错误
- 阿拉伯文本显示奇怪的字符 الÙءا٠انÚ́ليØ3Ù ØŒ
- 无法通过.NET mongoDB Driver创建分片集合
- 使用自定义后端进行 Nextjs 身份验证
- 我不明白带有包扩展的 lambda std::array 的初始化
- 用于测试用例套件过滤的 ADO 查询
- 如何根据拉取请求触发天蓝色管道
- 删除 Phaser 3 文本中的多余空格
- 当我迁移多对多关系时,为什么实体框架会生成“EmployeesProjects”?我已经定义了另一个?
- 特定场景的模型验证,Rails
- Bash 想要一元运算符
- WP 登录页面白屏
- 如何阻止光线投射统一通过按钮?
- mongoDB如何填充子子文档?
- 如何使用faster_whisper从转录中获取置信度分数?
© www.soinside.com 2019 - 2024. All rights reserved.