Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/33.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security Angular2在所有组件中共享和维护用户安全数据_Security_Angular_Typescript - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security Angular2在所有组件中共享和维护用户安全数据

Security Angular2在所有组件中共享和维护用户安全数据

security angular typescript

Security Angular2在所有组件中共享和维护用户安全数据,security,angular,typescript,Security,Angular,Typescript,我有一个angular2应用程序,它通过OAuth2进行身份验证,密码授予类型为。我将会话令牌存储在sessionStorage上,并且需要存储另一个更安全的数据,如用户当前角色 我知道我可以在sessionStorage或localStorage中存储更多信息,但这很容易被用户修改。尽管如此,如果用户修改会话存储,我的后端是安全的,因为根据用户角色检查令牌 如果用户修改了他的角色,他会看到一些隐藏的选项,我不希望这样 我想到了两种解决方案,我想听听一些建议 在sessionStorage en

我有一个angular2应用程序,它通过OAuth2进行身份验证,密码授予类型为。我将会话令牌存储在sessionStorage上,并且需要存储另一个更安全的数据,如用户当前角色

我知道我可以在sessionStorage或localStorage中存储更多信息,但这很容易被用户修改。尽管如此,如果用户修改会话存储,我的后端是安全的,因为根据用户角色检查令牌

如果用户修改了他的角色,他会看到一些隐藏的选项,我不希望这样

我想到了两种解决方案,我想听听一些建议

  • 在sessionStorage encrypted中保存角色,对此有何建议?我应该使用什么加密
  • angular上解释了使用全局服务(如angular),我的navbar组件使用该服务并在ngOnInit上加载数据(因为路由)
    有什么建议吗?谢谢。

    我们的仪表板上有与您相同的箱子

    接近第二个选项有点混乱,因为您需要考虑如果用户重新加载页面会发生什么。 当您重新加载页面时,服务将丢失数据,您将不知道用户的角色在哪里。 您可以通过在初始化时在应用程序组件中运行http来修复此问题

    对于加密,请阅读以下内容:

    目前,我们使用全球服务的方法。(服务是单一的)

    即使他们看到隐藏的选项,他们也不能对其中任何一个进行操作,因为您应该在后端验证和检查权限。我会为您提供一个服务,您可以保存所有这些信息,而不用担心加密。谢谢您的回答。我将实现一个全局服务,如何检索数据并处理异步?使用BehaviorSubject或其他你可以推荐给我的方法?当然,我使用ngrx/商店,我认为是最好的选择。如果你想看一场关于see的精彩演讲,如果你有更多关于ngrx/商店的问题,我也可以回答。