想象一下,我们有一个基于restFul和OAuth2实现的应用,当然我们也把用户的角色和权限存储在后端,后端是由Java和spring boot实现的,所以我想知道如何在前端处理用户的权限。所以我想知道如何在前端处理用户的权限。的确,有一些字段或列应该显示给有特定权限或角色的用户,但其他用户能看到的字段或列有限。
对于这种情况,最有效、最合理的解决方案是什么?
这里是最常见的解决方案,所有的安全都是由API执行的。
通常有一个这样的端点,UI可以向其发送访问令牌以获取上述元数据。