使用node-redux堆栈.我们在客户端有动作创建者,后端有reducers + redux状态.我有以下提议来实现权限:
-
操作是在客户端创建的,即使是经过身份验证的用户也可能是恶意的.
-
操作将发送到服务器.
-
该请求在服务器端进行了身份验证,并确定了用户权限.
-
这些操作通过位于节点服务器内的redux中间件.
-
中间件根据为操作类型指定的权限检查用户权限.
-
如果用户具有该操作的正确权限,则reducers将创建一个新的redux状态(也存在于服务器上).
问题:
每种操作类型都与一组权限相关联,这意味着我们需要非常小心地创建我们的reducer,以便我们永远不会允许操作执行超出应有的操作.由于团队中有多个开发人员和一个大型应用程序,我不相信这就足够了.
问题:
是否有一个很好的资源/链接与关于使用redux处理权限的良好讨论.
redux是否足以处理复杂的权限?
如果我们检查上面列出的权限是否有任何我没有提到的问题,是否有更好的方法来处理这个仍然使用redux?