Angular 修改 localStorage 数据以添加角色
Posted
技术标签:
【中文标题】Angular 修改 localStorage 数据以添加角色【英文标题】:Angluar modfifying localStorage data to add Roles 【发布时间】:2022-01-19 17:41:17 【问题描述】:我想在 Angular 项目中实现简单的身份验证和授权。我想在本地存储中存储一个JWT 令牌,以及登录的用户数据,包括角色。路由保护服务会检查 localStorage 中的 currentUser 是否具有给定路由所需的角色。
我的问题是,如果用户修改了localStorageData,他可以做一些他不能做的事情。我知道他无法向服务器发出任何有效请求,因为发送的令牌没有被修改。
解决办法是什么?
示例: https://stackblitz.com/edit/angular-7-role-based-authorization-example
说明:
-
登录:用户名:user 密码:user
执行于
控制台:
localStorage.setItem("currentUser",'"id":2,"username":"user","firstName":"Normal","lastName":"User","role":"Admin","token":"fake-jwt-token.User"')
刷新页面
【问题讨论】:
【参考方案1】:您不能阻止客户对自己做任何想做的事情。只要您的服务器受到保护,您就可以这样做。
【讨论】:
以上是关于Angular 修改 localStorage 数据以添加角色的主要内容,如果未能解决你的问题,请参考以下文章
localStorage存储对象,sessionStorage存储数组对象
Angular 6 BehaviorSubject 使用 LocalStorage
如何在 angular2-localstorage 中设置和获取?