0

这一次,我没有提出“技术”问题,而是提出了建筑/结构问题。

我目前正在构建一个网络平台,有一个公共区域和一个私人区域。所有 URL 都由一个进程处理,该进程必须检查哪个资源是请求的,然后将请求重定向到正确的进程。

大多数时候,该过程只是检查请求的页面是否可用和公开。如果它不可用,pageHandler 进程会根据错误抛出一个 HTTP 错误文档。如果页面是私有页面,pageHandler 处理认证请求,OAuthHandler 完成他的工作。

现在,我想知道一件事。我是否必须通过其中的身份验证过程来保护我的私人页面,或者我可以这样保留它们吗?

4

1 回答 1

0

这将取决于您希望访问控制的细粒度。任何经过身份验证的人都可以编辑所有私人页面吗?或者您想要进一步的限制(例如,页面只能由创建它的人编辑)?是否会有不同类别的用户,具有不同的权限?

如果您正在尝试构建另一个 Web 应用程序框架,我建议您首先检查现有的一个是否满足您的需求。有许多不同的选择,从像bottleflaskweb.py这样的微框架到像djangoweb2pyzope这样的大框架。

于 2012-10-23T10:36:02.547 回答