1

我正在实施基于角色的弹簧安全性

在此示例中,他们将百里香叶用于前端,但我将 angular9 与 html 一起使用。

他们sec:authorize="hasRole('ROLE_ADMIN')"用于提供对管理员的访问权限,如果我想在 html 中提供相同的内容,以同样的方式,因为我使用了以下代码,

    <li *ngFor="let user of users">
        {{user.username}} ({{user.firstName}} {{user.lastName}})
        - <a sec:authorize="hasRole('ROLE_ADMIN')" (click)="deleteUser(user.userid)" class="text-danger">Delete</a>
    </li>

登录的人是 Role_user,尽管删除链接对用户可见。我怎么能限制。

提前致谢。

4

1 回答 1

1

使用*ngIf指令显示和隐藏锚标记

<li *ngFor="let user of users">
        {{user.username}} ({{user.firstName}} {{user.lastName}})
        - <a *ngIf="hasRole('ROLE_ADMIN')" (click)="deleteUser(user.userid)" class="text-danger">Delete</a>
    </li>

hasRole()必须返回boolean。因为*ngIf接受布尔值

于 2020-02-28T13:07:58.397 回答