权限管理最佳实践:一,登录控制
摘要: Ralasafe是基于MIT协议开源的,数据级权限管理中间件。开源有2个月了。根据社区的反馈,我围绕Ralasafe最佳实践,书写一系列BLOG。今天说的登录控制,内容主要有:哪些页面需要登录控制、登录验证逻辑、登录后页面转向哪里,以及权限菜单等问题。虽然本系列讲解权限管理,尤其是数据级权限管理。但严格意义来说,登录控制,并不属于权限管理内容。它属于用户身份认证内容。权限基本都与用户相关,用户首先就涉及到用户名密码验证。所以我们从这里开始说起。
阅读全文
posted @
2010-09-01 19:41 细粒度权限管理 阅读(3703) |
评论 (2) 编辑