Я строю новый проект с позвоночником, и мне было интересно, как лучше всего обращаться с правами пользователя с ним. например если я хочу, чтобы для некоторых пользователей конкретный элемент управления не отображался. где должна быть логика для этого? Я думал, может быть, проверить это на функцию инициализации View и обернуть с ней функцию рендеринга. что бы вы сделали?разрешение на работу с магистралью
Все задачи безопасности, такие как авторизация и аутентификация, должны управляться сервером. Так легко обойти их в клиенте, делая все операции auth/acl в клиенте неактуальными. Используйте сеанс и файлы cookie для управления этим путем реализации сервера.
увидеть userSession.js файл here
Я отсылаю вас к Large Scale Javascript бумаги Addy Osmany в. Он описывает идею Facade, которая также отвечает за обработку разрешений.
Проект aura, предназначенный для применения этой концепции, но пока функция разрешений отсутствует, как и для меня.
Я не уверен, что это то, что мне нужно. способ, которым он используется, - это (! userSession.authenticated()) { App.Router.navigate ('login', {trigger: true}); } похоже, что у нас есть модель: userSession, которая содержит флажки на разрешениях пользователя, и если у него нет разрешения, мы перенаправляем на другую страницу. Мне нужно разрешение на уровне управления, а не на уровне страницы – Tsahi
, проверьте файл controller.js, вы можете выбрать, что делать в соответствии с свойством «role», например, для admin render this and that и для менеджера или обычного пользователя вы можете выбрать сделать что-то еще, но еще раз это очень легко обойти, вы должны обслуживать через сервер код, который вы хотите запустить, в соответствии с логином или другими учетными данными – danikoren