我有一个Web应用程序,我在其中向用户提供基于角色的数据访问,我使用基于XACML的反向查询的概念,即
"A user want to access resource xyz, so under what condition he is allowed to do so?"
所以,我的问题是,如果我不根据服务器中的策略过滤数据,而不是将所有数据与策略一起推送到客户端,让客户端处理过滤数据,那么我是多么可行,我想要这样做是因为我的服务器是一个基于云的服务器而且我不想在其中加入任何计算重载,所以如果我采用这种方法想知道它们有什么缺点吗?
答案 0 :(得分:2)
您的方法在分布式环境中工作是不可行的,因为您提到您的应用程序是基于云的,这意味着您正在遵循分布式体系结构。在这种情况下,将所有决策放在客户端是非常错误的方法。让服务器完成服务器处理客户端请求的工作并相应地提供服务。
缺点:
答案 1 :(得分:1)