我们可以在单个 Angular 2 应用程序中创建两个具有独立路由的登录页面吗?
Can we create two login pages with their separate routing in a single Angular 2 application?
在这里,我正在创建 Angular2 具有分布式数据库和微服务架构的应用程序。在我的应用场景中,
应用条件是我们有正常的用户功能以及管理功能,如修改、删除组织属性等
假设,
普通用户正在尝试登录,他将通过其路由被重定向到应用程序功能。
但是,如果管理员用户尝试登录应用程序,他应该可以选择管理员功能或普通应用程序功能。
为了实现这一点,我正在考虑两种方法:
- 方法:创建两个单独的项目(一个用于应用程序功能,另一个用于管理功能),这样管理员就可以拥有一个 URL 并且他可以随意访问其中的任何一个
- 方法:考虑仅在单个应用程序中使用路由守卫构建基于角色的架构,并在管理员登录时激活管理员功能页面
但是,关于应用程序安全性的混淆。我的第二种方法能否确保黑客无法通过该页面破解我的管理员权限,因为它将成为同一应用程序的一部分?哪种方法更合适?
2 是最佳方法,但需要一些身份验证和最佳实践来管理路由以及所有应用程序的条件
因为它会减少开发时间和完整性,并且您也可以轻松管理网站,但复杂度很高。
但是由于大多数行业都在使用 Flipkart、Amazon 等,他们为卖家、管理员和用户提供了不同的门户。
在管理面板中,他们启用了基于角色的登录,例如帐户、经理、高级经理、客户支持,如果架构如此复杂,请选择第一个选项
我个人会采用 Seacond 方法。
使用框架制作应用程序的好处在于,您无需担心在使用各种库制作普通网站时必须手动管理的各个方面(包括安全性)。
User无法进入admin panel与Angular涵盖的所有方面相比,这是一个很小的方面。 https://angular.io/guide/security
他们给出了完整的指南和方法,如authGaurd、canResolve,您可以放心使用并专注于开发。唯一要担心的是你对使用 angular 的了解。 ;)
在这里,我正在创建 Angular2 具有分布式数据库和微服务架构的应用程序。在我的应用场景中, 应用条件是我们有正常的用户功能以及管理功能,如修改、删除组织属性等
假设,
普通用户正在尝试登录,他将通过其路由被重定向到应用程序功能。
但是,如果管理员用户尝试登录应用程序,他应该可以选择管理员功能或普通应用程序功能。
为了实现这一点,我正在考虑两种方法:
- 方法:创建两个单独的项目(一个用于应用程序功能,另一个用于管理功能),这样管理员就可以拥有一个 URL 并且他可以随意访问其中的任何一个
- 方法:考虑仅在单个应用程序中使用路由守卫构建基于角色的架构,并在管理员登录时激活管理员功能页面
但是,关于应用程序安全性的混淆。我的第二种方法能否确保黑客无法通过该页面破解我的管理员权限,因为它将成为同一应用程序的一部分?哪种方法更合适?
2 是最佳方法,但需要一些身份验证和最佳实践来管理路由以及所有应用程序的条件
因为它会减少开发时间和完整性,并且您也可以轻松管理网站,但复杂度很高。
但是由于大多数行业都在使用 Flipkart、Amazon 等,他们为卖家、管理员和用户提供了不同的门户。
在管理面板中,他们启用了基于角色的登录,例如帐户、经理、高级经理、客户支持,如果架构如此复杂,请选择第一个选项
我个人会采用 Seacond 方法。
使用框架制作应用程序的好处在于,您无需担心在使用各种库制作普通网站时必须手动管理的各个方面(包括安全性)。
User无法进入admin panel与Angular涵盖的所有方面相比,这是一个很小的方面。 https://angular.io/guide/security
他们给出了完整的指南和方法,如authGaurd、canResolve,您可以放心使用并专注于开发。唯一要担心的是你对使用 angular 的了解。 ;)