Angularjs 在平均堆栈单页应用程序中，在何处实现基于角色的安全页面访问？

我正在开发一个简单的个人博客引擎，使用JWT作为身份验证方法。我想实现一个前端管理面板页访问只有管理员用户。我已经实现了一个简单的角色系统，可以在服务器端（在db中）和客户端（在jwt令牌中保存用户的“角色”属性）检索用户的角色

问题是：如何实现对管理页面的安全访问并维护单页面应用程序结构？

我可以简单地通过angular ui route实现，检查jwt令牌中的角色，但用户可以通过在js脚本中进行本地修改来利用这一点，未经授权访问管理页面。
或者我可以实现该服务器端，仅在用户拥有正确授权的情况下为管理页面提供服务；这肯定更安全，但我将失去单页结构，因为我必须发送不同的页面

---

提前感谢您提供的任何帮助/建议/回答

问题解决了吗？正如我所见，这个问题是一年前提出来的，至今还没有一个答案。。我也在为同样的问题苦苦挣扎。本地JS修改/注入应允许未经验证的人员查看任何页面，无论是管理页面还是任何其他页面（当然没有后端数据..但仍然..）