【发布时间】:2015-05-10 04:11:22
【问题描述】:
我对 MVC 还是很陌生,并且仍在努力解决 MVC 的安全问题。
目前,控制器中的每个“操作”似乎都受到“授权”属性中列出的角色/用户值(如果存在)的限制。在某种程度上,这是硬编码的,每次更改链接到每个控制器“Action”的角色时都需要更改代码。
我想知道,有没有一种方法可以使用数据库来存储这些值,然后动态检索它们?
例如 DB 中的表: - 存储动作/角色链接的表 - 存储所有动作的表 - 存储所有角色的表 - 存储角色/用户链接的表 - 存储所有用户的表
这样,我不需要使用“授权”属性对每个“操作”所需的角色进行硬编码。更改数据库就足够了。
以上可以吗?
谢谢!
【问题讨论】:
标签: security model-view-controller roles provider