css - Comment fonctionnent les autorisations et autres lors du développement d'un système backend?
过去多啦不再A梦2017-05-16 13:32:20
0
3
613
Par exemple, l'affichage de la barre de menu, le fonctionnement des boutons, etc. Considérez uniquement les opérations requises par le front-end. . Merci
Si nous suivons role-menu, le front-end doit sauvegarder la relation entre le rôle et le menu (appelons-le roleMenuList pour l'instant, bien sûr, cette liste est généralement obtenue en arrière-plan), qui peut être une liste avec un identifiant pur,
roleMenuList: [1,2,3,4,5]
Lors du rendu et du parcours du menu sur la page, il est jugé si l'identifiant de l'élément de menu existe dans roleMenuList. Si tel est le cas, il sera affiché, sinon il sera masqué.
Pour les autorisations des boutons, un identifiant similaire à id est également nécessaire pour identifier cet élément. Vous pouvez utiliser des attributs personnalisés, tels que
.
<button authorCode="myButtion"></button>
Obtenez une liste d'autorisations de boutons depuis le backend. L'élément qui contient myButtion doit être masqué ou désactivé, par exemple
.
buttonAuthorList = [
{ code: 'myBution', to: 'disabled'},
{ code: 'hisBution', to: 'hidden'}
...
]
Après avoir reconnu l'identifiant du code, effectuez les opérations correspondantes. Bien entendu, celles mentionnées ici ne sont que des exemples simples, et les attributs doivent encore être soigneusement et strictement définis~
Vous pouvez vous référer à Windows : Compte -> Rôle -> Autorisations ; Les autorisations peuvent être mises sur liste blanche/noire ou utilisées ensemble Vérification back-end, le front-end l'adaptera et la traitera en fonction de la liste de rôles et d'autorisations derrière le certificat.
J'ai déjà créé une fonction de commentaire php+mysql. Les boutons Modifier, supprimer et autres ne sont pas affichés pour les utilisateurs non actuels. C'est relativement simple
.
if (isset($_SESSION['id'])) {
if (isset($_SESSION['id']) == $row2['id']) {
echo "<form class='delete-form' method='POST' action='".deleteComments($conn)."'>
<input type='hidden' name='cid' value = '".$row['cid']."' />
<button type='submit' name='commentDelete'>Delete</button>
</form>
<form class='edit-form' method='POST' action='editcomment.php'>
<input type='hidden' name='cid' value = '".$row['cid']."' />
<input type='hidden' name='uid' value = '".$row['uid']."' />
<input type='hidden' name='date' value = '".$row['date']."' />
<input type='hidden' name='message' value = '".$row['message']."' />
<button>Edit</button>
</form>";
} else {
echo "<form class='edit-form' method='POST' action='".deleteComments($conn)."'>
<input type='hidden' name='cid' value = '".$row['cid']."' />
<button type='submit' name='commentDelete'>Reply</button>
</form>";
}
} else {
echo "<p class='commentmessge'>You need to be logged in to reply!</p>p>";
}
Si nous suivons role-menu, le front-end doit sauvegarder la relation entre le rôle et le menu (appelons-le roleMenuList pour l'instant, bien sûr, cette liste est généralement obtenue en arrière-plan), qui peut être une liste avec un identifiant pur,
Lors du rendu et du parcours du menu sur la page, il est jugé si l'identifiant de l'élément de menu existe dans roleMenuList. Si tel est le cas, il sera affiché, sinon il sera masqué.
Pour les autorisations des boutons, un identifiant similaire à id est également nécessaire pour identifier cet élément. Vous pouvez utiliser des attributs personnalisés, tels que
.Obtenez une liste d'autorisations de boutons depuis le backend. L'élément qui contient myButtion doit être masqué ou désactivé, par exemple
.Après avoir reconnu l'identifiant du code, effectuez les opérations correspondantes. Bien entendu, celles mentionnées ici ne sont que des exemples simples, et les attributs doivent encore être soigneusement et strictement définis~
Vous pouvez vous référer à Windows : Compte -> Rôle -> Autorisations ;
Les autorisations peuvent être mises sur liste blanche/noire ou utilisées ensemble
Vérification back-end, le front-end l'adaptera et la traitera en fonction de la liste de rôles et d'autorisations derrière le certificat.
J'ai déjà créé une fonction de commentaire php+mysql. Les boutons Modifier, supprimer et autres ne sont pas affichés pour les utilisateurs non actuels. C'est relativement simple
.