OC

Knowledge OS
主帖 8 条回复

网站权限控制研究

riverphoenix riverphoenix · 2014年04月07日 · 阅读 2 · 无人欣赏。

现在在做一个网站,涉及到网站的权限控制,有几点没有想明白,网站的链接控制,比如说经理可以看到一个页面,员工不可以看到,这时候经理把这个页面的链接发送给员工,员工已经登录系统,那这个时候点击链接地址就可以进行一些操作了。自己想了一下,可以通过进入页面前到数据库中查询一下当前操作员的权限来进行控制,大家有没有什么其他的办法?比如说人人网非好友,不能去看他的相册,但是分享过的就可以,这个也是通过每次权限的判定吗?

回复

8 条
#1
tinyfool
2014年04月08日

为什么不每次呢?

这种东西实践一下很容易明白,苦思不得不如动手一试

#2
riverphoenix
2014年04月08日

1楼 @tinyfool 自己现在使用的就是每次加载页面进行判断,想看看大家有没有其他办法,因为这个地方以后可能要做扩展

#4
brambles
2014年04月08日

难到不都是先判断当前用户的么?

#5
towser
2014年04月09日

3楼 @forzaJuve 对于靠分析路径来判断操作行为这种控制我感觉不太可靠,不过也只是感觉。因为走URL路由的情况下路径不好控制。 我是给每个action赋一个权限值,访问前判断是否有权限。 当然上述讨论建立在MVC的前提下。

#6
forzaJuve
2014年04月09日

5楼 @towser 我说的路径 其实在mvc结构里 就是分析 当前用户对 当前 module->controller->action 这个资源 有没有权限判断

登录 或者 注册