3
我已經開發了一個應用程序,直到現在我已成功地通過不顯示/隱藏菜單選項或某些屏幕的按鈕來限制屏幕訪問。但現在的問題是用戶能夠在地址欄中鍵入url時訪問屏幕。如何限制Web應用程序中的屏幕訪問..?
我知道我不是第一個這樣做,所以必須有某種標準的做法。 所以如果有人知道任何圖書館或某種方式來做到這一點,請讓我知道。
謝謝。
A
回答
2
免責聲明 - 我不知道這將如何轉化爲Clojure,因爲我從來沒有使用它。
通常情況下,您會使用授權處理程序來裝飾響應視圖的方法。該處理程序知道如何與您的身份驗證後端進行通信。它從當前上下文獲取用戶標識符(可以是用戶標識符/用戶名等),並向後端查詢用戶對請求視圖的授權。
如果通過,則顯示視圖。
如果它被拒絕,那麼根據業務規則(和安全準則)採取行動。這些可以像友好一樣簡單「你不允許在這裏」;記錄操作然後結束用戶的會話。
如果您的應用程序有一組有限的端點(URL),您可以爲用戶創建端點的靜態地圖並將其用作您的訪問控制列表(ACL)。但是,在大多數現代應用程序中,ACL是在一系列對象中進行控制的 - 並且端點(URL)不受限制,因爲它們是動態的。例如/inventory/product/1,/user/admin/3等
更新:
這link提供裝飾圖案的視覺示圖。
更新2:
授權庫提供一些助手,會做的授權檢查(「這是用戶允許查看」),但在執行代碼是留給各個應用。
通常你會使用一個或多個認證庫(如誓言);但授權部分留給您的實施。
一個快速的谷歌帶我到securing clojure web applications with sandbar這應該與你更相關。
+0
謝謝..同樣在我心中..我可以使用這樣做的前路線。但似乎有其他方法可以做到這一點。像一些授權庫,如果我是正確的.. – ngesh 2012-08-16 05:39:24
相關問題
- 1. 如何控制Android/iPhone Web應用程序的屏幕方向
- 2. 如何從Web應用程序實時繪製到Android應用程序屏幕
- 3. CUBA平臺 - 如何定製前臺Web應用程序屏幕?
- 4. 限制應用程序的訪問
- 5. Web應用程序的訪問控制
- 6. 限制對Web應用程序上的IP地址的訪問
- 7. Tomcat 6通過URL限制對Web應用程序的訪問
- 8. 限制對iPhone應用程序的Web服務訪問
- 9. Web應用程序 - 限制對上傳文件的訪問
- 10. 提供對Web應用程序的限制訪問
- 11. Azure Web應用程序 - 限制對API管理的訪問
- 12. 如何限制Ubuntu用戶訪問我的Web應用程序文件?
- 13. 限制訪問bluemix應用程序
- 14. 限制應用程序訪問網絡
- 15. 限制訪問heroku應用程序
- 16. 如何限制的JavaScript文件訪問我的web應用程序
- 17. Spring安全:限制其他Web應用程序訪問
- 18. 限制Web應用程序訪問一組平板電腦
- 19. 如何限制角色訪問某些網頁的Web應用程序
- 20. 如何限制外部應用程序訪問我的Windows應用程序
- 21. 如何在PHP Web應用程序中顯示雙屏幕
- 22. 幾天後如何限制iPhone應用程序的訪問?
- 23. 限制應用程序的屏幕尺寸
- 24. 限制某些屏幕的Android應用程序
- 25. 限制用戶訪問Web應用程序中的多個頁面使用Java
- 26. 在iOS中鎖定屏幕時訪問應用程序
- 27. 如何限制只能在一臺機器上訪問Web應用程序?
- 28. 如何在Web應用程序中爲iPhone控制屏幕方向
- 29. 是否可以限制Web服務訪問它自己的Web應用程序?
- 30. 如何將Web應用程序添加到用戶主屏幕?
查看此[庫](https://github.com/cemerick/friend/)從基於環的Web應用程序的身份驗證和授權。 – Ankur 2012-08-16 06:17:05