我想知道哪个是执行以下操作的最佳方法。我有一个代码点火器应用程序,我需要根据用户权限显示不同的视图。
用户身份验证:我工作的公司使用 CAS。不用担心。我只有 CAS 库,用户为了访问我的应用程序所做的第一件事就是通过 CAS 登录。CAS 返回如下用户名:"name.surname"
用户授权:我们有一个MySQL表,如下所示:
权限表:
用户名 | 权限代码
蒂姆·库克 | 1
亚当·胡克 | 2
1 是管理员2 为普通用户
我无法更改其中任何一个(用于身份验证的 CAS 或用于角色的表),并且我不想为此使用身份验证库。构建网站的最佳方法是什么?这个怎么样:
- 用户登录,然后我将他/她的用户名存储到代码点火器会话
- 立即在权限表中查找用户名,并将他/她的角色代码(1 或 2)存储在代码点火器会话中
- 每次需要在控制器中执行函数时,首先检查会话角色是否可以执行此操作。
是否有任何教程、示例或代码截图,以便我可以看到它的实际效果?
谢谢!
你绝对可以这样做。如果用户权限可以更改,则还应更新关键功能的会话权限值。
您也应该只将密码的哈希存储在数据库中。也许您可以使用用户名作为哈希的盐。