我应该认证/授权是认证页面中使用静态文件

Question

我目前正在开发一个角2应用程序。所有服务器端逻辑都是使用REST API完成的。

所有需要认证/授权API的检查会话cookie（和其他的东西）

但目前是静态角2个js文件没有这样的限制。例如， 在控制面板中，当我使用的Web API DELETE example.com/user/1，要求正确地验证和删除用户之前的授权，但该页面本身仍然是静态的资源访问。

虽然用户将无法在没有认证/授权执行服务器端逻辑是它适合于静态文件交付给他？

Answer 1

我不认为用户应该看到他没有授权看到的东西，甚至是静态文件。 您可以使用角度路由器的内置'canActivate'实现。 基本上，它是在组件加载之前运行的服务，您可以检查用户是否验证并加载组件，或者应该将其路由到登录页面。

您可以在官方文档here更了解它。