Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
您是否拥有或知道在 MVC 应用程序中使用基于 ACL 的安全性的示例?
具体的例子我不知道,但是MVC自然是非常有利于ACL的。为模型分配一个 ACL(或两个或三个等)。ACL 可以根据您的需要静态或动态构建。将 ACL 存储在安全的地方(例如安全数据库)。让模型为视图提供方法,使其能够根据 ACL 很好地显示自己。让模型向控制器提供允许查询权限并根据需要向模型提供凭据的方法。除模型外,不允许应用的其他模块访问 ACL。这保留了 MVC 的神圣性。我建议考虑使用基于角色的 ACL 而不是基于用户的 ACL,以便将来在您的应用需要时提供更好的可扩展性。