您是否拥有或知道在MVC应用程序中使用基于ACL的安全性的示例?
答案 0 :(得分:0)
我没有具体了解一个例子,但MVC自然非常有利于ACL。为模型分配ACL(或两个或三个等)。 ACL可以根据您的需要静态或动态构建。将ACL存储在安全的位置(例如安全数据库)。让模型为视图提供方法,使其能够基于ACL很好地显示自己。让模型为控制器提供方法,允许查询权限并根据需要向模型提供凭据。除模型外,不允许应用程序的其他模块访问ACL。这保留了MVC的神圣性。 我建议考虑使用基于角色的ACL而不是基于用户的ACL,以便在将来应用程序需要时提供更好的可扩展性。