我们已经开发了一个网站,Android设备的在线杂志商店,还有一个Android应用程序,将网站加载为Web视图。每个设备都有一个用户名,密码和一个设备ID,在加载Web视图期间作为帖子发送。
我的要求是:
我应该在哪里检查凭证的有效性? 我的意思是我应该写一个插件或者是否必须在bootstrap中完成检查。我不需要任何基于组的访问控制,所有用户都拥有相同的权限。
请出示必要代码的示例。
答案 0 :(得分:1)
我的建议是使用Action Helper来检查你的$ POST变量,并根据需要重定向/阻止用户。
Writing your own action helper并不困难,一旦你尝试了它,你将无法停止! Matthew Weier O'Phinney has written an excellent blog post对你也很有用。