您將如何實現「查看網站作爲不同的用戶」功能？

Question

我們正在爲一個網站設計一個功能，應該允許一些員工將我們的網站視爲另一個註冊用戶。 我真的很想聽聽那些已經想過這種功能或者實現這種功能的人。

這應該是一個社區維基。我會在有可能的時候將其標記爲一個。

Answer 1

我已經看到了兩種方式：

1. URL參數 'changeToUser =登錄'。過濾器會驗證您是否有足夠的權限來更改您的身份，然後在春天切換您的主體。如果你需要，你可以添加標誌到會話，表明你的真實身份，並且你有權力一次又一次地切換。如果沒有標誌，您將無法在沒有登錄的情況下再次切換。 此方法在測試流程應用程序時非常有用（第1個用戶確實，然後第2個用戶響應等）。在dev/uat服務器上，您的應用程序可能會呈現正確的鏈接，讓您只需點擊一下即可切換到您需要的用戶

2. 您在登錄時更改您的ID。我的登錄＃登錄用戶我 - 假裝和你的真實密碼。你只需要添加其它認證連鎖，您的LDAP認證之前（或任何你使用）

第二是舒適而不流/ jBPM的流程小型應用程序，當你願意使用這個功能做一些事情，因爲真正的用戶有病/不在辦公室，目前無法登錄。但是當您想要測試流量應用程序時，需要大量的開關，那麼第一種解決方案會更好，尤其是使用渲染鏈接

Answer 2

我已經在過去完成了這兩種方法。

最簡單的方法就是讓具有足夠權限的人以任意用戶身份登錄，而無需輸入密碼。這只是一個會話中的登錄，完全取代了你是誰 - 你是誰 - 假裝。您通過註銷並重新登錄返回自己。

另一個問題是在會話中保留一個標記，標明「我真的是用戶ABC」，並在相應的管理頁面上檢查該標誌（該機制無關緊要，但通常可以在大多數框架中巧妙且基本無形地完成）但將會話用戶切換到用戶XYZ。第一個將使用相同的「跳過密碼」機制。

後者比較複雜，但是不需要註銷/登錄，並且允許很好的技巧，比如在iframe中運行網站並保持管理菜單可見，以便「退出」特殊模式等等。