这个问题一直困扰着我很长一段时间,我怎么能处理所有权。
让我们说我正在构建一个项目管理应用程序。所以我将有多个用户来创建多个项目。
假设拥有user_id = 1的用户使用project_id = 1009和project_id = 2349创建项目。
另一位用户user_id = 21创建了项目project_id=35和project_id = 44。
因此,在用户(user_id = 1)登录网站后,他/她应该只能访问ID为1009和2349以及项目{{1}的项目}和35只能由44访问。
因此当user_id = 21查看example.com/project?id=1009并且由于他/她没有创建项目时,他们应该无法查看/访问它。
检查这种方式是正确处理所有权的唯一方法吗?
user_id=21
答案 0 :(得分:1)
在数据库中创建user_project_acl表并保留
用户项目
1 | 1009
1 | 2349
并仅加载必要的项目,您永远不需要if if statment