背景:
进入后台需要验证权限,只能输入正确账号密码才可进入后台,否则自动跳转登陆界面,登陆成功后,把信息存session。
用户类,管理员类等都继承权限类,权限类构造方法用来验证session,有信息直接跳转后台主界面,没信息跳转登陆界面。
问题:
假如用户类中有一个用户信息接口,供客户端调用。但是客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面。如果不继承权限类,则用户类其他方法可以直接通过url输入,不安全,怎么解决呢?接口的方法与其他方法分离?
背景:
进入后台需要验证权限,只能输入正确账号密码才可进入后台,否则自动跳转登陆界面,登陆成功后,把信息存session。
用户类,管理员类等都继承权限类,权限类构造方法用来验证session,有信息直接跳转后台主界面,没信息跳转登陆界面。
问题:
假如用户类中有一个用户信息接口,供客户端调用。但是客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面。如果不继承权限类,则用户类其他方法可以直接通过url输入,不安全,怎么解决呢?接口的方法与其他方法分离?
有信息直接跳转后台主界面,没信息跳转登陆界面。
这步是登录验证,应该在登录操作中进行,不应在数据构造方法里做。
考虑到_直接通过url输入_的情况,没信息时跳转回登录界面可以放在接口里,但跳转后台主界面不应在构造函数里做的
客户端每次一调用这个接口就得调用权限类构造方法,跳转登陆界面
构造时必然没信息?那设计就不太对了