如何在RestFul应用中使用OAuth 2处理前端的用户权限?

问题描述 投票:1回答:1

想象一下,我们有一个基于restFul和OAuth2实现的应用,当然我们也把用户的角色和权限存储在后端,后端是由Java和spring boot实现的,所以我想知道如何在前端处理用户的权限。所以我想知道如何在前端处理用户的权限。的确,有一些字段或列应该显示给有特定权限或角色的用户,但其他用户能看到的字段或列有限。

对于这种情况,最有效、最合理的解决方案是什么?

  • 前端是否应该从后端获取可用的字段或列?
  • 前端是否应该掌握所有的用户权限信息来决定?
  • 或者说有没有什么解决方案可以做到这一点?
authentication spring-security oauth oauth-2.0 authorization
1个回答
0
投票

这里是最常见的解决方案,所有的安全都是由API执行的。

  • API响应省略了用户无权访问的字段列
  • UI可以询问API哪些字段是用户授权访问的。
  • UI基于该API元数据隐藏元素。

通常有一个这样的端点,UI可以向其发送访问令牌以获取上述元数据。

  • GET apiuserclaimscurrent
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.