首页新闻找找看学习计划

web端,问一下给位大佬,你们公司网站 页面权限 怎么控制的呢。防止url直接进行访问,有没有使用什么安全框架?

0
悬赏园豆:50 [已解决问题] 解决于 2018-01-02 16:27

如题!你们公司网站 页面权限 怎么控制的呢。防止url直接进行访问,有没有使用什么安全框架? 

NewBigGod的主页 NewBigGod | 初学一级 | 园豆:182
提问于:2017-12-29 11:37
< >
分享
最佳答案
1

首先这个要分两个方面来说,你指的是如果是纯前端的项目(html,css,js)的话需要添加前端路由映射,在路由转发的过程中使用 middleware 的做法来添加权限验证,以及决定往哪儿跳转。如果指一般的Web项目,以.net 为例,asp.net中有identity,专门做身份认证的框架,如果是java技术栈的话,那基于sprint框架的auth验证就有很多,也可以参考一些优秀的开源方案。

收获园豆:50
不负春光,努力生长 | 小虾三级 |园豆:1382 | 2017-12-29 20:26
其他回答(4)
0

我的是asp.net的,在cs文件里继承共用类,类里加session判定。没有所需的session就跳转到login...

站在那看风景 | 园豆:369 (菜鸟二级) | 2017-12-29 11:53

其实我们现在也是这样做的。只是这样就需要将所有请求(除开静态资源请求)都需要入库保存。

支持(0) 反对(0) NewBigGod | 园豆:182 (初学一级) | 2017-12-29 11:56

@NewBigGod: 上面要求记录所有访问来源信息...各种抓取用户端资料...暂时这种控制算很便捷了吧。有什么坏的影响么?

支持(0) 反对(0) 站在那看风景 | 园豆:369 (菜鸟二级) | 2017-12-29 11:59

@站在那看风景: 没什么坏影响,就是入库有点烦,新加东西就需要入库,只是调研一下,其他公司是不是有其他更优秀的做法。

支持(0) 反对(0) NewBigGod | 园豆:182 (初学一级) | 2017-12-29 13:43
0

asp.net不是有一套授权的东西,比如identity

吴瑞祥 | 园豆:28731 (高人七级) | 2017-12-29 11:59
0

一般就是加个session,没有那个参数就回滚

DanBrown | 园豆:1496 (小虾三级) | 2017-12-29 13:10
0

一般都是都是写个链式继承。就是A控制器继承父类控制器,A控制器中用session 判断权限 当然很多网页还有AJAX请求,所以还得考虑ajax请求  除了登录控制器继承父类控制器,其他控制器都继承A控制器。这样就可以防止FQ。

晨兴理荒秽 | 园豆:215 (菜鸟二级) | 2017-12-29 14:16
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册