那些遇到过的问题

需要用户登录的MVC页面

kei*_*ant 2 security model-view-controller login

我正在研究一个小的MVC框架,我想知道什么是"最好的方法"来构建东西所以安全页面/控制器总是确保用户登录(因此自动重定向到登录页面 - 或其他地方 - -如果不).显然,有很多方法可以做到,但我想知道什么解决方案是最常见的或被认为是最佳实践.我有一些想法:

  • user->isLoggedIn()在控制器操作方法的开头明确调用?(似乎太容易忘记并且在发生意外时保留重要页面不安全)
  • 使控制器扩展为secureController始终检查构造函数中的登录?
  • 请求安全信息时,请检查模型吗?(看起来像是多余的电话)
  • 还有别的吗?

注意:我正在使用PHP,但问题不依赖于语言.

Sun*_*nny 5

ASP.Net MVC很好地使用了需要授权的控制器类的[Authorize]属性

归档时间:

查看次数:

3794 次

最近记录:

16 年,1 月 前
相关归档
是否可以检查Facebook上是否确认了电子邮件? 65
使用Spring,在web.xml中映射到root,找不到静态资源 29
用于为JVM指定Java.Security文件的Java参数 14
SSL失败 - 在将HttpWebRequest与客户端证书一起使用时接收SSL/TLS异常 13
最佳实践:在表中存储密码的最安全方法? 12
确定"来电"是否来自视图 6
System.Security.CodeAccessPermission 在 .NET Core 3.1 / .NET 5.0 中是否已过时? 5
修复任务劫持问题后可以看到多个任务实例 5
如何在Angular 8应用程序中添加移动访问令牌? 4
ASP.NET状态服务器安全性 2
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
在Git存储库中查找并恢复已删除的文件 2716
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何在Windows上找出正在侦听端口的进程? 2040
如何仅列出两次提交之间更改的文件名? 1807
npm install的--save选项是什么? 1779
如何比较两个不同分支的文件? 1430
如何使用Windows开发机器为iPhone开发? 1161
Objective-C中的快捷方式用于连接NSStrings 1114