搜索

首页  >  问答  >  正文

前端 - 前后端分离,视图模板,根据授权动态生成菜单,authorization授权问题,有哪些解决方案?

web开发过程中遇到几个安全授权方面的问题,请教一下各位朋友。

问题列表:

1.后端开发,授权逻辑和业务逻辑分离吗? 授权逻辑有哪些组织方式?

2.MVC架构的web应用里面,视图view部分,要展示一个栏目的菜单列表,根据用户不同的角色/权限,菜单列表的内容也不同。普通用户和付费用户。像这种场景,如何处理?
+1)后端逻辑处理好,把数据交给视图模板,遍历渲染?
+2)后端返回基本数据,视图里面动态处理,动态生成菜单项目?

3.前后端分离情况下,后端负责api, 前端vuejs,这时怎么处理问题2里面的问题?

4.知乎,豆瓣,segmentfault等这类站点,安全授权是如何设计的?
acl和rbac这两种不同的授权方案同时用到吗?场景有哪些?

阿神阿神2784 天前599

全部回复(1)我来回复

  • 黄舟

    黄舟2017-05-16 17:07:25

    看到一篇文章: 基于 RESTful 风格的 API 前后端分离的项目如何做权限控制
    https://www.v2ex.com/t/277765

    回复
    0
  • 取消回复