J'ai rencontré plusieurs problèmes d'autorisation de sécurité lors du processus de développement Web. J'aimerais demander conseil à mes amis.
Liste de questions :
1. Dans le développement back-end, la logique d'autorisation et la logique métier sont-elles séparées ? Comment s’organise la logique d’autorisation ?
2. Dans l'application Web de l'architecture MVC, la partie vue doit afficher une liste de menus d'une colonne. Selon les différents rôles/autorisations de l'utilisateur, le contenu de la liste de menus est également différent. Utilisateurs réguliers et utilisateurs payants. Comment gérer un scénario comme celui-ci ?
+1) Une fois la logique back-end traitée, les données sont transmises au modèle de vue et parcourues pour le rendu ?
+2) Le backend renvoie les données de base, les traite dynamiquement dans la vue et génère dynamiquement des éléments de menu ?
3. Lorsque le front-end et le back-end sont séparés, le back-end est responsable de l'API et des vuejs front-end. Comment gérer les problèmes de la question 2 ?
4. Comment l'autorisation de sécurité est-elle conçue pour des sites tels que Zhihu, Douban, segmentfault, etc. ?
Les deux régimes d'autorisation différents acl et rbac sont-ils utilisés en même temps ? Quels sont les scénarios ?
J'ai vu un article : Comment contrôler les autorisations dans un projet basé sur une API de style RESTful avec séparation front-end et back-end
https://www.v2ex.com/t/277765