英语轻松读发新版了,欢迎下载、更新

网站权限控制研究

riverphoenix 发布于 2014年04月07日
无人欣赏。

现在在做一个网站,涉及到网站的权限控制,有几点没有想明白,网站的链接控制,比如说经理可以看到一个页面,员工不可以看到,这时候经理把这个页面的链接发送给员工,员工已经登录系统,那这个时候点击链接地址就可以进行一些操作了。自己想了一下,可以通过进入页面前到数据库中查询一下当前操作员的权限来进行控制,大家有没有什么其他的办法?比如说人人网非好友,不能去看他的相册,但是分享过的就可以,这个也是通过每次权限的判定吗?

共8条回复
tinyfool 回复于 2014年04月08日

为什么不每次呢?

这种东西实践一下很容易明白,苦思不得不如动手一试

riverphoenix 回复于 2014年04月08日

1楼 @tinyfool 自己现在使用的就是每次加载页面进行判断,想看看大家有没有其他办法,因为这个地方以后可能要做扩展

forzaJuve 回复于 2014年04月08日

2楼 @riverphoenix 底层截取路径,分析权限....很简单....很直接的逻辑...

不明白你的问题在哪里....

brambles 回复于 2014年04月08日

难到不都是先判断当前用户的么?

towser 回复于 2014年04月09日

3楼 @forzaJuve 对于靠分析路径来判断操作行为这种控制我感觉不太可靠,不过也只是感觉。因为走URL路由的情况下路径不好控制。 我是给每个action赋一个权限值,访问前判断是否有权限。 当然上述讨论建立在MVC的前提下。

forzaJuve 回复于 2014年04月09日

5楼 @towser 我说的路径 其实在mvc结构里 就是分析 当前用户对 当前 module->controller->action 这个资源 有没有权限判断

riverphoenix 回复于 2014年04月09日

6楼 @forzaJuve 谢谢回复,web端菜鸟,好多事情想不明白,还要摸着石头过河

riverphoenix 回复于 2014年04月09日

5楼 @towser 谢谢,现在就是这么做的,但是想看看有没有其他办法

登录 或者 注册