我们正在为管理CMS和前端用户的登录区域实施身份2.0。
它们是否应该仅由角色分开?管理员有自己的角色,前端用户有自己的角色吗?然后只需在登录后重定向并按角色进行身份验证,具体取决于您是否在/ userarea /(前端用户)和/ cms /(后台)?
在该说明中,因为它是基于cookie的,您必须重定向才能检查已登录用户的角色吗?
答案 0 :(得分:2)
按角色分离是最常见的做法。也就是说,可以为您的网站上的顶级对象(文件夹)分配更多粒度。例如,可能有/ userarea / admins /具有管理员角色。
还为各个角色分配了安全级别。检查对象的整个路径,以及最高(或最严格)的级别'分配给路径的任何部分的安全性,将被选中,并且用户必须是该角色的成员才能被允许访问。
重定向是将用户重定向到身份验证服务,该服务通常与提供网站页面的系统不同。用户通过身份验证后,会向他或她提供一个包含唯一标识符的cookie,该标识符将告知安全代理服务器该用户有权访问哪些对象。