web端,问一下给位大佬,你们公司网站 页面权限 怎么控制的呢。防止url直接进行访问,有没有使用什么安全框架?
0
最佳答案
1
首先这个要分两个方面来说,你指的是如果是纯前端的项目(html,css,js)的话需要添加前端路由映射,在路由转发的过程中使用 middleware 的做法来添加权限验证,以及决定往哪儿跳转。如果指一般的Web项目,以.net 为例,asp.net中有identity,专门做身份认证的框架,如果是java技术栈的话,那基于sprint框架的auth验证就有很多,也可以参考一些优秀的开源方案。
收获园豆:50
其他回答(4)
0
我的是asp.net的,在cs文件里继承共用类,类里加session判定。没有所需的session就跳转到login...
其实我们现在也是这样做的。只是这样就需要将所有请求(除开静态资源请求)都需要入库保存。
@NewBigGod: 上面要求记录所有访问来源信息...各种抓取用户端资料...暂时这种控制算很便捷了吧。有什么坏的影响么?
@站在那看风景: 没什么坏影响,就是入库有点烦,新加东西就需要入库,只是调研一下,其他公司是不是有其他更优秀的做法。
0
asp.net不是有一套授权的东西,比如identity
0
一般就是加个session,没有那个参数就回滚
0
一般都是都是写个链式继承。就是A控制器继承父类控制器,A控制器中用session 判断权限 当然很多网页还有AJAX请求,所以还得考虑ajax请求 除了登录控制器继承父类控制器,其他控制器都继承A控制器。这样就可以防止**。
