设置一个权限数组是否有任何优势,如answer所示?而不是仅仅将用户角色设置为'admin'作为模式中的字符串属性并保护路由,如_17430中所示?
也 . 当涉及到用户权限和基于角色的身份验证时,我知道它是在前端和后端完成的......我对后端部分有点困惑 . 是仅在服务器和数据库或服务器上完成的?
我正在使用MEAN堆栈,但这些问题也适用于其他语言 .
谢谢 .