这些年来,我已经制作了不少网络服务,并且所有这些服务都有管理页面,这些页面只能由具有适当角色的用户访问,或者只能由不同的用户访问#34; admin accounts"
在所有情况下,我在主项目中做了一些范围,并确保非授权用户无法访问这些页面,它工作正常。
但是我总是希望将整个功能完全分配到另一个服务中,甚至创建一个访问受限API的最小桌面应用程序。
我知道做这样的事情几乎没有多大的开销,但是在这样的情况下,例如让两个开发人员在主站点和管理站点上工作,或者安全要求没有浏览器友好的方式来访问管理功能,或者仅仅是为了它,我想知道是否存在管理页面已经与主要Web服务分离的情况。
欢迎任何关于这个主题的例子或设计模式。