特殊页面保护

【问题标题】:Special pages protection特殊页面保护
【发布时间】:2023-03-31 10:25:01
【问题描述】:

这一次,我没有提出“技术”问题,而是提出了建筑/结构问题。

我目前正在构建一个网络平台,有一个公共区域和一个私人区域。 所有 URL 都由一个进程处理,该进程必须检查哪个资源是请求的,然后将请求重定向到正确的进程。

大多数时候,该过程只是检查所请求的页面是否可用和公开。 如果它不可用,pageHandler 进程会根据错误抛出一个 HTTP 错误文档。 如果页面是私有页面,pageHandler处理认证请求,OAuthHandler做自己的工作。

现在,我想知道一件事。我是否必须通过其中的身份验证过程来单独保护我的私人页面,或者我可以这样保留它们吗?

【问题讨论】:

    标签: python security architecture oauth-2.0


    【解决方案1】:

    这取决于您希望访问控制的细粒度。任何经过身份验证的人都可以编辑所有私人页面吗?或者您是否想要进一步的限制(例如,页面只能由创建它的人编辑)?是否会有不同类别的用户,具有不同的权限?

    如果您正在尝试构建另一个 Web 应用程序框架,我建议您首先检查其中一个现有的框架是否满足您的需求。有许多不同的选择,从bottleflaskweb.py 等微框架到djangoweb2pyzope 等大型框架。

    【讨论】:

    • 非常感谢您的回答,不,我不是在尝试构建另一个框架,我目前正在使用 Django 构建一个网站。我最终选择使用 LDAP 连接器来处理有关每个用户的组和安全参数的所有访问限制。我的页面是管理页面,只有部分管理员可以访问。
    猜你喜欢
    • 2011-07-31
    • 1970-01-01
    • 1970-01-01
    • 2012-11-06
    • 2015-06-01
    • 2011-08-04
    • 2014-12-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode