angular 模塊推薦 「nebular」

最近寫博客玩，用的nebular，感受裏面的auth模塊和acl模塊挺好用， nebular

使用場景

• 主要用於身份認證，權限控制
• 前端登陸後端，後端返回token，前端經過該token明確用戶是什麼身份，具備哪些權限，使用戶身份與操做ui相得益彰。

知識前置，token，jwt（json web token）

• 雖然說直接用別人的模塊，仍是須要了解下token的知識，如今流行的基於token的權限驗證主要是jwt，看看阮一峯的介紹
• 權限認證主要基於session，和cookie，session是把狀態保存在服務器上，cookie則是在前端保存。token也是在前端保存，能夠放cookie也能夠放localstorage裏。
• jwt就是一個字符串，中間用'.'隔開，分紅三個部分，前兩個部分分別是header和payload，都是兩個json通過base64url轉化後的字符串，所以前端能夠直接轉化後讀取。第三部分是簽名，由服務器用密鑰生成，確保該token沒有通過篡改。

nebular便利之處

• 通常咱們會寫登陸註冊component，而後寫登陸註冊修改密碼等service，同時還須要寫權限校驗的service或者directive，還須要路由守衛等。
• nebular的auth模塊和acl模塊把這些工做都所有封裝好了。只須要配置，而後在模塊中import便可使用。
• nebular提供了登陸註冊等組件，直接使用便可，可是咱們會以爲很差看，或者功能不夠，因此咱們可能會重寫他的組件。重寫須要拷貝他的源碼，而後注意保護和權限認證相關的邏輯，使這種一條龍流程不會斷掉。

使用流程

參考文檔