Web applications 控制web应用程序中的授权/范围
我遇到的关于授权的每个讨论或教程都只涉及简单的二进制授权。在博客应用程序中,用户可以编辑页面吗?用户可以批准评论吗?像这样简单的例子 我没有看到太多更复杂的基于“范围”的授权示例。用户可以编辑此页面吗?用户是否可以批准此评论。。。用户有权对某些记录执行操作,但不是所有记录 有解决这个问题的通用方法吗?有好的例子吗?我可以想出各种简单的解决方案,但我讨厌感觉自己在重新发明轮子Web applications 控制web应用程序中的授权/范围,web-applications,authorization,Web Applications,Authorization,我遇到的关于授权的每个讨论或教程都只涉及简单的二进制授权。在博客应用程序中,用户可以编辑页面吗?用户可以批准评论吗?像这样简单的例子 我没有看到太多更复杂的基于“范围”的授权示例。用户可以编辑此页面吗?用户是否可以批准此评论。。。用户有权对某些记录执行操作,但不是所有记录 有解决这个问题的通用方法吗?有好的例子吗?我可以想出各种简单的解决方案,但我讨厌感觉自己在重新发明轮子 FWIW,我正在处理的当前应用程序是在Python挂架中构建的。是的,我偶尔会遇到这个问题。您可以看看Python是否有类
FWIW,我正在处理的当前应用程序是在Python挂架中构建的。是的,我偶尔会遇到这个问题。您可以看看Python是否有类似于PHP的GACL的东西。但这可能有点过头了
如果您经常遇到这个问题,我会实现一个ACL并重用它。假设您使用的是相同的框架 我见过两种方法:
这两种方法都需要努力 这是一个好问题。但我认为这主要取决于问题领域。我的意思是,问题领域的差异如此之大,我不希望你能在一本书中找到任何普遍的“最佳”方法。例如,看看这个stackoverflow网站——你认为他们在一本书中读到了这方面的内容后做了这么大的工作吗?再想想。