我即将开始构建一个 Rails 应用程序,该应用程序最终需要按用户更改 CRUD 访问权限(即他们看到哪些页面,他们可以编辑哪些页面等)。
是否有开发周期的最佳阶段来整合这一点?
我的一部分感觉它应该是第一件事,因为几乎每一部分界面都会以某种方式依赖于检查用户的 ID,这将是数据库结构的固有部分。
另一部分人认为这会使开始的事情变得过于复杂,我应该构建应用程序的核心部分,然后再在身份验证/授权上分层。
有没有围绕这类事情的最佳实践?
问问题
64 次
2 回答
1
我会说,如果您的系统将依赖某种身份验证...为什么要等待?
假设您开始在没有身份验证层的情况下开发应用程序,但同时您知道在某些时候您必须这样做。这意味着在某些时候您将开发身份验证层,并且很可能您将不得不重构您已经构建的内容以使其适应这个新层。
另外,为了说服你多一点……当你说:
相反,我应该构建应用程序的核心部分
您应该考虑到身份验证模块也可能是应用程序的核心部分......
于 2012-07-04T23:15:38.487 回答
0
我更喜欢早点做,但不管你什么时候做,你面前的工作量都差不多。这真的是一个意见问题,你喜欢什么时候做。
于 2012-07-04T23:12:38.097 回答