AUTH權(quán)限管理的原理
最簡(jiǎn)單的auth權(quán)限管理的4張數(shù)據(jù)表如下圖
每一個(gè)功能對(duì)應(yīng)的一個(gè)url路徑,規(guī)則表其實(shí)就是記錄url路徑,通過(guò)url來(lái)實(shí)現(xiàn)權(quán)限管理
權(quán)限驗(yàn)證時(shí)機(jī)分類
前置驗(yàn)證
所謂前置認(rèn)證,就是當(dāng)前可訪問(wèn)的頁(yè)面內(nèi)部元素在顯示前就進(jìn)行權(quán)限驗(yàn)證。例如:游客訪問(wèn)網(wǎng)頁(yè)時(shí),看不到某個(gè)功能菜單,但管理員能看到等。前置驗(yàn)證用戶體驗(yàn)好,但性能差點(diǎn)
后置認(rèn)證
所謂后置認(rèn)證,這個(gè)就簡(jiǎn)單,就是每個(gè)功能訪問(wèn)時(shí)先進(jìn)行權(quán)限驗(yàn)證。例如,在頁(yè)面上點(diǎn)擊‘添加欄目’按鈕,先進(jìn)行驗(yàn)證,通過(guò)才執(zhí)行添加欄目功能代碼。后置驗(yàn)證用戶體驗(yàn)差,但性能好
權(quán)限驗(yàn)證代碼實(shí)現(xiàn)位置
在用戶成功登陸后臺(tái)后,后臺(tái)所有菜單、導(dǎo)航、按鈕的操作就必須進(jìn)行權(quán)限驗(yàn)證
但后臺(tái)首頁(yè)、歡迎頁(yè)、用戶退出等功能可無(wú)需權(quán)限驗(yàn)證,根據(jù)具體項(xiàng)目需求來(lái)訂
AUTH權(quán)限管理與RBAC權(quán)限管理的區(qū)別
相同點(diǎn):都是基于角色的權(quán)限管理
不同點(diǎn):數(shù)據(jù)表的設(shè)計(jì)不同,導(dǎo)致AUTH更靈活、權(quán)限管理更細(xì)膩
權(quán)限模塊設(shè)計(jì)
推薦教程:《TP5》