我正在实现基于角色的春季安全
在这个例子中,他们将thymelaf用于前端目的,但我将angular9与html一起使用。
他们使用sec:authorize="hasRole('ROLE_ADMIN')"来提供对管理员的访问,就像我想在html中提供相同的东西一样,为此我使用了以下代码
<li *ngFor="let user of users">
{{user.username}} ({{user.firstName}} {{user.lastName}})
- <a sec:authorize="hasRole('ROLE_ADMIN')" (click)="deleteUser(user.userid)" class="text-danger">Delete</a>
</li>
登录的人是Role_user,即使删除链接对用户可见。我该如何限制。
提前谢谢。
使用*ngIf指令来显示和隐藏锚点标签
<li *ngFor="let user of users">
{{user.username}} ({{user.firstName}} {{user.lastName}})
- <a *ngIf="hasRole('ROLE_ADMIN')" (click)="deleteUser(user.userid)" class="text-danger">Delete</a>
</li>
但是hasRole((必须返回布尔值。因为*ngIf接受布尔值