J'ai rencontré plusieurs problèmes d'autorisation de sécurité lors du processus de développement Web. J'aimerais demander conseil à mes amis.
Liste de questions?:
1. Dans le développement back-end, la logique d'autorisation et la logique métier sont-elles séparées?? Comment s’organise la logique d’autorisation ?
2. Dans l'application Web de l'architecture MVC, la partie vue doit afficher une liste de menus d'une colonne. Selon les différents r?les/autorisations de l'utilisateur, le contenu de la liste de menus est également différent. Utilisateurs réguliers et utilisateurs payants. Comment gérer un scénario comme celui-ci ?
+1) Une fois la logique back-end traitée, les données sont transmises au modèle de vue et parcourues pour le rendu??
+2) Le backend renvoie les données de base, les traite dynamiquement dans la vue et génère dynamiquement des éléments de menu??
3. Lorsque le front-end et le back-end sont séparés, le back-end est responsable de l'API et des vuejs front-end. Comment gérer les problèmes de la question 2 ?
4. Comment l'autorisation de sécurité est-elle con?ue pour des sites tels que Zhihu, Douban, segmentfault, etc. ?
Les deux régimes d'autorisation différents acl et rbac sont-ils utilisés en même temps?? Quels sont les scénarios ?
1
0
0
閉關(guān)修行中......
J'ai vu un article?: Comment contr?ler les autorisations dans un projet basé sur une API de style RESTful avec séparation front-end et back-end
https://www.v2ex.com/t/277765
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
