权限与开放接口的问题

背景:
进入后台需要验证权限,只能输入正确账号密码才可进入后台,否则自动跳转登陆界面,登陆成功后,把信息存session。
用户类,管理员类等都继承权限类,权限类构造方法用来验证session,有信息直接跳转后台主界面,没信息跳转登陆界面。

问题:
假如用户类中有一个用户信息接口,供客户端调用。但是客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面。如果不继承权限类,则用户类其他方法可以直接通过url输入,不安全,怎么解决呢?接口的方法与其他方法分离?

1个回答

有信息直接跳转后台主界面,没信息跳转登陆界面。
这步是登录验证,应该在登录操作中进行,不应在数据构造方法里做。
考虑到_直接通过url输入_的情况,没信息时跳转回登录界面可以放在接口里,但跳转后台主界面不应在构造函数里做的

客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面
构造时必然没信息?那设计就不太对了

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐