Node.js 具有角度和节点的基于角色的页面视图_Node.js_Security_Angularjs

Node.js 具有角度和节点的基于角色的页面视图

node.js security angularjs

Node.js 具有角度和节点的基于角色的页面视图,node.js,security,angularjs,Node.js,Security,Angularjs,在我的应用程序中，我有一个管理员主页，管理员应该能够执行管理操作我知道所有的服务器调用都需要经过正确的身份验证。尽管如此，我还是希望尽可能减少客户端的安全问题。最后，它只是客户端上的javascript 那么，如何基于客户端设计不同的视图？例如，作为管理员和普通用户，为应用程序提供不同的角度基础模板是一个好主意吗？共享同一个模板，然后在客户端执行“if user.role==admin”之类的操作，我感到很紧张什么是好方法：我在用护照 passport_options = succe

在我的应用程序中，我有一个管理员主页，管理员应该能够执行管理操作

我知道所有的服务器调用都需要经过正确的身份验证。尽管如此，我还是希望尽可能减少客户端的安全问题。最后，它只是客户端上的javascript

那么，如何基于客户端设计不同的视图？例如，作为管理员和普通用户，为应用程序提供不同的角度基础模板是一个好主意吗？共享同一个模板，然后在客户端执行“if user.role==admin”之类的操作，我感到很紧张

什么是好方法：我在用护照

passport_options =
  successRedirect: '/dashboard'
  failureRedirect: '/'
  failureFlash: true

但这似乎不允许使用条件语句（例如successRedirect:if user.role=“admin”…）

您可以使用a，这是一种实践，其中包括

successRedirect: user.role == 'admin' ? '/dashboad' : '/notAdmin'

这是一个很好的建议，但我有两个以上的角色，因此我最终使用了passport文档中记录的自定义回调