我正在寻找来自其他程序员的一些有价值的反馈,让我对如何安全地继续开发我的应用程序给出正确的见解。
目前,我的应用程序有3个用户角色:user,admin和moderator。当我构建这个应用程序并想象我希望这个应用程序做什么以及所需的不同级别的角色时,一个人认为最安全的方法是什么呢?
创建一堆角色然后在控制器中定义它们并根据其权限创建一堆不同的视图会更好吗 根据角色创建其他控制器并以这种方式过滤或在不同的子域上创建不同版本的应用程序,并创建一个API,让每个版本相互通信以检索某些数据?
在我进入这个项目之前,任何建议都会有所帮助!
答案 0 :(得分:0)
您可以将admin和moderator模块放在单独的命名空间下,同时使“user”命名空间成为默认命名空间。只需在适当的位置重用您的公共代码即可。这将使您的代码保持分离,如果您以后想要使用不同的视图,则应该更容易实现。