Хочу поделиться с вами (сообществом) своей проблемой.
Я использую стек MEAN
, поэтому я использую Node.js
с Express
и AngularJS
, и у меня есть приложение с одним приложением.
Я использую passport
в качестве стратегии аутентификации в коде Node \ Express \ Jade
. Я хочу создать раздел администратора на своей странице для управления пользователями и другими вещами.
Я также хочу защитить эти сайты AngularJS, загружаемые асинхронно, добавив некоторый контроль доступа к моему $routeProvider, например:
$routeProvider.when('/admin/users', {
templateUrl: '/views/admin/users.html',
auth: {
required: true,
roles: ['admin']
}
})
Это всего лишь псевдокод, который я хочу получить в своем реальном решении. Если пользователь не вошел в систему, он должен быть перенаправлен на страницу /signin
, а если пользователь вошел в систему и не имеет надлежащей роли для просмотра этой страницы, он должен быть перенаправлен на соответствующий вид с пользовательской информацией.