搜尋

首頁  >  問答  >  主體

前端 - 前後端分離,視圖模板,根據授權動態產生選單,authorization授權問題,有哪些解決方案?

web開發過程中遇到幾個安全授權方面的問題,請教一下各位朋友。

問題列表:

1.後端開發,授權邏輯和業務邏輯分離嗎? 授權邏輯有哪些組織方式?

2.MVC架構的web應用程式裡面,檢視view部分,要展示一個欄目的選單列表,根據使用者不同的角色/權限,選單列表的內容也不同。普通用戶和付費用戶。像這種場景,如何處理?
+1)後端邏輯處理好,把資料交給視圖模板,遍歷渲染?
+2)後端回傳基本數據,視圖裡面動態處理,動態產生選單項目?

3.前後端分離情況下,後端負責api, 前端vuejs,這時怎麼處理問題2裡面的問題?

4.知乎,豆瓣,segmentfault等這類站點,安全授權是如何設計的?
acl和rbac這兩種不同的授權方案同時用到嗎?場景有哪些?

阿神阿神2784 天前597

全部回覆(1)我來回復

  • 黄舟

    黄舟2017-05-16 17:07:25

    看到一篇文章: 基於 RESTful 風格的 API 前後端分離的專案如何做權限控制
    https://www.v2ex.com/t/277765

    回覆
    0
  • 取消回覆