authentication - 管理员和普通用户登录
问题描述
我应该为普通用户和管理员设置一个登录表单还是应该为管理员和普通用户设置单独的登录表单?
解决方案
有相同的表格是可以的。
登录页面的目的是身份验证——确定用户是谁,而不是他们可以做什么(请参阅身份验证和授权之间的区别是什么?)。因此,例如,您可能希望他们提交密码或其他令牌,以降低他们不是他们所说的人的风险。对于每个人来说,这可能是相同的过程。
您站点中的某些功能可能仅对管理员或最终用户可用,但只有在您确定用户是谁(他们已通过身份验证)之后才能检查权限(授权)。检查权限的逻辑应该出现在每个页面上。因此,它与身份验证过程的内容几乎没有关系。
推荐阅读
- c# - 如何在 Mac 上通过 Visual Studio 使用 csharp 处理 IOS 中的后台任务
- elasticsearch - Elasticsearch:自定义令牌过滤器
- vert.x - Vert.X 4 Web OpenAPI 路由器blockingHandler
- ios - 以可保存的短信形式发送 ICS 文件
- signalr - SignalR 发出从客户端调用服务器方法的问题
- javascript - 刷新页面时清除上下文值(来自状态)
- javascript - 使用数组更改更新/刷新 kendo ui 自动完成
- kubernetes - 如何在卷挂载中使用 pod 名称?
- python - 问题 - 处理后将文件写回本地系统
- html - IIS URL重写不附加查询字符串