web開發過程中遇到幾個安全授權方面的問題,請教一下各位朋友。
問題列表:
1.後端開發,授權邏輯和業務邏輯分離嗎? 授權邏輯有哪些組織方式?
2.MVC架構的web應用程式裡面,檢視view部分,要展示一個欄目的選單列表,根據使用者不同的角色/權限,選單列表的內容也不同。普通用戶和付費用戶。像這種場景,如何處理?
+1)後端邏輯處理好,把資料交給視圖模板,遍歷渲染?
+2)後端回傳基本數據,視圖裡面動態處理,動態產生選單項目?
3.前後端分離情況下,後端負責api, 前端vuejs,這時怎麼處理問題2裡面的問題?
4.知乎,豆瓣,segmentfault等這類站點,安全授權是如何設計的?
acl和rbac這兩種不同的授權方案同時用到嗎?場景有哪些?
看到一篇文章: 基於 RESTful 風格的 API 前後端分離的專案如何做權限控制
https://www.v2ex.com/t/277765