MVC アプリで ACL ベースのセキュリティを使用する例を持っているか、知っていますか?
1 に答える
0
私は具体的な例を知りませんが、MVC は当然 ACL に非常に役立ちます。モデルに ACL (または 2 つまたは 3 つなど) を割り当てます。ACL は、必要に応じて静的または動的に構築できます。ACL を安全な場所 (安全なデータベースなど) に保管します。モデルが、ACL に基づいて自分自身を適切に表示できるようにするメソッドをビューに提供するようにします。パーミッションを照会し、必要に応じてモデルに資格情報を提供できるようにするメソッドをモデルにコントローラーに提供させます。モデル以外のアプリの他のモジュールが ACL にアクセスすることを許可しないでください。これにより、MVC の神聖さが保たれます。ユーザーベースではなくロールベースの ACL を検討することをお勧めします。これにより、アプリで必要になった場合に備えて、将来のスケーラビリティが向上します。
于 2013-03-22T18:49:37.637 に答える