首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yakczh
V2EX  ›  程序员

路由和权限应该集中在单入口中处理,还是分散到每个 action/controller 里面处理?

  •   
  •   yakczh · 2015-06-22 16:34:36 +08:00 · 2010 次点击
    这是一个创建于 3434 天前的主题,其中的信息可能已经有所发展或是发生改变。
  • 权限
  • 分散
  • 入口
    4 条回复
    ryd994
        1
    ryd994  
       2015-06-23 02:24:12 +08:00 via Android
    入口集中先做简单的验证,主要是减轻后面的压力,避免大量垃圾请求浪费资源,使安全系统自身成为弱点
    后面可以进一步做更复杂的,贴近实际处理过程的

    比如
    akira
        2
    akira  
       2015-06-23 02:30:18 +08:00
    路由统一做
    权限都要做
    wind4
        3
    wind4  
       2015-06-23 10:33:44 +08:00
    路由做身份验证,action做授权验证
    yakczh
        4
    yakczh  
    OP
       2015-06-23 10:49:03 +08:00
    @wind4 身份是指什么? 游客和会员吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 13:08 · PVG 21:08 · LAX 05:08 · JFK 08:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.