angular 模块推荐 “nebular”

最近写博客玩，用的nebular，感受里面的auth模块和acl模块挺好用， nebular

使用场景

• 主要用于身份认证，权限控制
• 前端登陆后端，后端返回token，前端经过该token明确用户是什么身份，具备哪些权限，使用户身份与操做ui相得益彰。

知识前置，token，jwt（json web token）

• 虽然说直接用别人的模块，仍是须要了解下token的知识，如今流行的基于token的权限验证主要是jwt，看看阮一峰的介绍
• 权限认证主要基于session，和cookie，session是把状态保存在服务器上，cookie则是在前端保存。token也是在前端保存，能够放cookie也能够放localstorage里。
• jwt就是一个字符串，中间用'.'隔开，分红三个部分，前两个部分分别是header和payload，都是两个json通过base64url转化后的字符串，所以前端能够直接转化后读取。第三部分是签名，由服务器用密钥生成，确保该token没有通过篡改。

nebular便利之处

• 通常咱们会写登陆注册component，而后写登陆注册修改密码等service，同时还须要写权限校验的service或者directive，还须要路由守卫等。
• nebular的auth模块和acl模块把这些工做都所有封装好了。只须要配置，而后在模块中import便可使用。
• nebular提供了登陆注册等组件，直接使用便可，可是咱们会以为很差看，或者功能不够，因此咱们可能会重写他的组件。重写须要拷贝他的源码，而后注意保护和权限认证相关的逻辑，使这种一条龙流程不会断掉。

使用流程

参考文档