0
我正在开发中,我使用angularjs在客户端和Java,春天在服务器端的应用程序,所有的通信都是以JSON形式。angularjs基于角色的安全选项卡
我得到的问题是关于安全性。 我有多个角色,用户可以拥有并基于这些角色,UI上的选项卡是否可见。
如果我使用JSP,那么很容易使用taglib解决这个问题,因为jsp是在服务器上编译的,并且返回的html不会有隐藏标签的html部分,并且没有办法通过哪个最终用户可以看到这些标签或他们的URL部分。
但如何解决基于角应用这个问题,因为任何代码我的角度写入文件,用户可以通过萤火虫等,改变它,可以看到选项卡及其网址。
例子:我有我的HTML如下:
<a href="users">Users</a>
我想完全隐藏这个事情,如果用户没有所需的角色。
一种解决方案可以写一些指导,但用户可以编辑该指令的脚本,可以看到HTML这件事。
保护html是什么意思?你的意思是为不同的角色有不同的html页面? – 2014-10-07 04:52:22
编辑的答案,我使用spring安全来保护html管理员特定的页面。 – yunandtidus 2014-10-07 07:41:11