我正在構建一個新的項目與骨幹,我想知道什麼是最好的方法來處理用戶的權限。例如如果我想爲某些用戶提供特定的控件,將不會呈現。它的邏輯應該是什麼?我想可能檢查視圖的初始化函數,並用它包裝渲染函數。你會怎麼做?與主幹處理權限
Q
與主幹處理權限
5
A
回答
0
所有安全任務,如授權和身份驗證都應由服務器管理。 在客戶端繞過它們非常容易,使得客戶端中的所有auth/acl操作都無關緊要。 使用會話和cookie通過服務器實現進行管理。
看到userSession.js文件here
1
我想請您看看阿迪Osmany的Large Scale Javascript紙。他描述了也負責處理權限的Facade
的想法。
aura該項目旨在應用這個概念,但現在權限功能在那裏丟失,對我來說。
相關問題
- 1. PHP權限處理
- 2. IndexTank如何處理權限
- 3. 運行時權限處理
- 4. 運行時權限和永不問問權限處理
- 5. 管理git - 主分支推送權限
- 6. 在BaseController中處理查看權限
- 7. Java中,處理對象的權限
- 8. 權限被拒絕@ rb_sysopen - .yardoc /處理
- 9. 處理Android運行時權限
- 10. 拒絕權限處理的Facebook登錄
- 11. git如何處理文件夾權限?
- 12. Facebook的權限和空數據處理
- 13. XBAP妥善處理缺少權限
- 14. 在Android下處理權限M
- 15. cocoapod:將存儲庫推送到主幹時,權限被拒絕
- 16. 處理鏈接點擊與骨幹
- 17. 授權與權限
- 18. SQL Server代理權限與用戶權限
- 19. 與外部主幹
- 20. 權限與iisnode
- 21. 主幹 - 地理位置
- 22. WebJob ServiceBus主題權限
- 23. SharePoint主頁面權限
- 24. 使用WebBrowser處理餅乾
- 25. AutoRelease干擾數據處理
- 26. 骨幹錯誤處理
- 27. 乾淨地處理事件
- 28. 處理pthread乾淨出口
- 29. 批處理〜dp0不適用於管理員權限?
- 30. 與只讀權限
我不確定這是我需要的。它的使用方式是if(!userSession.authenticated())App.Router.navigate('login',{trigger:true}); } 它看起來像我們有一個模型:userSession持有用戶權限的標誌,如果他沒有權限,我們重定向到另一個頁面。我需要在控制級別的權限,而不是頁面級別 – Tsahi 2013-03-16 17:45:53
檢查controller.js文件,您可以根據「角色」屬性選擇要呈現的內容,例如,爲管理員呈現此內容以及對於經理或常規用戶,您可以選擇渲染別的東西,但再次這很容易繞過,你應該通過服務器提供你想運行的代碼,根據登錄或其他憑據 – danikoren 2013-03-16 18:45:50