我正在構建一個新的項目與骨幹,我想知道什麼是最好的方法來處理用戶的權限。例如如果我想爲某些用戶提供特定的控件,將不會呈現。它的邏輯應該是什麼?我想可能檢查視圖的初始化函數,並用它包裝渲染函數。你會怎麼做?與主幹處理權限
Q
與主幹處理權限
5
A
回答
0
所有安全任務,如授權和身份驗證都應由服務器管理。 在客戶端繞過它們非常容易,使得客戶端中的所有auth/acl操作都無關緊要。 使用會話和cookie通過服務器實現進行管理。
看到userSession.js文件here
1
我想請您看看阿迪Osmany的Large Scale Javascript紙。他描述了也負責處理權限的Facade
的想法。
aura該項目旨在應用這個概念,但現在權限功能在那裏丟失,對我來說。
相關問題
- 1. PHP權限處理
- 2. IndexTank如何處理權限
- 3. 運行時權限處理
- 4. 處理JS代碼權限
- 5. 處理未授權用戶的權限
- 6. 管理員權限與笨
- 7. 主幹全局成功處理
- 8. 運行時權限和永不問問權限處理
- 9. 管理git - 主分支推送權限
- 10. mouseDown事件處理與主要處理
- 11. 處理Android運行時權限
- 12. 拒絕權限處理的Facebook登錄
- 13. git如何處理文件夾權限?
- 14. 如何處理Django的權限?
- 15. 在Android下處理權限M
- 16. Java中,處理對象的權限
- 17. 權限被拒絕@ rb_sysopen - .yardoc /處理
- 18. 如何獲得pthread處理權限?
- 19. NSIS批處理文件權限
- 20. Facebook的權限和空數據處理
- 21. 請求新權限失敗處理
- 22. win 7批處理文件 - NTFS權限
- 23. XBAP妥善處理缺少權限
- 24. 在BaseController中處理查看權限
- 25. 有沒有在主幹視圖中實現權限的方法
- 26. cocoapod:將存儲庫推送到主幹時,權限被拒絕
- 27. 授權與權限
- 28. SQL Server代理權限與用戶權限
- 29. 處理位置權限彈出與潛意識
- 30. 同步處理資料與骨幹推
我不確定這是我需要的。它的使用方式是if(!userSession.authenticated())App.Router.navigate('login',{trigger:true}); } 它看起來像我們有一個模型:userSession持有用戶權限的標誌,如果他沒有權限,我們重定向到另一個頁面。我需要在控制級別的權限,而不是頁面級別 – Tsahi 2013-03-16 17:45:53
檢查controller.js文件,您可以根據「角色」屬性選擇要呈現的內容,例如,爲管理員呈現此內容以及對於經理或常規用戶,您可以選擇渲染別的東西,但再次這很容易繞過,你應該通過服務器提供你想運行的代碼,根據登錄或其他憑據 – danikoren 2013-03-16 18:45:50