首先,Boilerplatejs 看起来非常令人印象深刻和有前途!刚开始学习它,期待一些架构文档和更多教程的转发。
问题:boilerplatejs 是否实现了一些权限机制来在大型应用程序中显示和管理小部件?例如,特定用户 X 可以在模块 A 上操作,但不能在 B 上操作(尽管他在屏幕上看到它),而用户 Y 根本看不到模块 B,但可以看到和操作模块 A。
谢谢
问问题
244 次
1 回答
1
目前 BoilerplateJS 没有内置授权机制,您必须根据您的要求自定义构建。记住客户端授权是不够的,它也应该在服务器端强制执行以确保安全。
顺便说一句,您可以在这里看到我们如何在某些应用程序中处理身份验证(而不是授权):BoilerplateJS:推荐的处理授权和身份验证的方法
于 2012-10-15T03:54:43.673 回答