以前我有不同的应用程序是一个项目的一部分。
每个应用程序都拥有自己的登录页面。在每次新登录时,都会向用户授予其角色(取自数据库),例如ADMIN,MANAGER或USER。
现在我创建了一个单一的登录页面,负责所有应用程序的登录。用户只记录一次,所有应用程序通过一些链接连接到不同的应用程序。为此,我为所有相关应用程序提供了相同的会话cookie名称。
问题:
一个用户可能在一个应用中定义为ADMIN,在另一个应用中定义为MANAGER。
切换应用程序时,如何将正确的user type重新分配给用户?
答案 0 :(得分:2)
您可以使用授权方案,并为每个应用程序应用单独的授权方案,以检查该特定应用程序的相关凭据。