權限管理最佳實踐:一,登錄控制
摘要: Ralasafe是基于MIT協議開源的,數據級權限管理中間件。開源有2個月了。根據社區的反饋,我圍繞Ralasafe最佳實踐,書寫一系列BLOG。今天說的登錄控制,內容主要有:哪些頁面需要登錄控制、登錄驗證邏輯、登錄后頁面轉向哪里,以及權限菜單等問題。雖然本系列講解權限管理,尤其是數據級權限管理。但嚴格意義來說,登錄控制,并不屬于權限管理內容。它屬于用戶身份認證內容。權限基本都與用戶相關,用戶首先就涉及到用戶名密碼驗證。所以我們從這里開始說起。
閱讀全文
posted @
2010-09-01 19:41 細粒度權限管理 閱讀(3717) |
評論 (2) 編輯