1回答
是否可以根据登录用户的角色等值限制某些路由和/或更改任何路由的组件? 我希望这样管理员的默认页面不同于普通用户,但也可能是为了限制访问,如果在浏览器中手动设置路由。或者,拥有一个重定向到另一个路由的基本组件是更好的解决方案? 我明白,限制通过路由器访问并不能取代真实的帐户安全,但似乎是防止用户猜测受限路由</e
浏览 21提问于2019-01-24得票数 1
回答已采纳
是否有一种方法来限制对特定路由的访问,也就是基于用户的Symfony中的操作/控制器方法?我正在为用户管理实现FOSUserBundle,并且它具有定义权限的角色,如果我有定义角色的用户,那么这个角色会很好地工作,但是如果我想根据用户限制页面,我必须为每个路由创建角色,或者有更好的方法。我已经调查了ACL和它的
浏览 5提问于2015-03-16得票数 2
回答已采纳
1回答
在我的Symfony项目中,我有五种类型的角色。
我想为每个角色创建限制,以便他们能够访问特定的路由。他们将无法进入其他路径。我想以一种高效的方式这样做,就像Laravel在访问路由中使用中间件一样。在Symfony中有这样的方式吗?
浏览 1提问于2021-07-10得票数 0
1回答
我正在研究symfony中的JWT令牌身份验证。登录后,我已经得到一个有效的令牌,有效期为5分钟。我试过邮递员,没有授权,这是给我的结果。我怎样才能使令牌对路线是强制性的。
这些是密码,我试过了。
浏览 3提问于2022-03-21得票数 0
回答已采纳
1回答
我正在开发一个具有多种角色的web应用程序。我想出了一种方法,可以使用React路由器来使用onEnter触发器限制对某些路由的访问。 <IndexR
浏览 3提问于2016-10-05得票数 3
“管理员”和“发起人”都应该能够编辑他们的事件。景色是一样的。我为我的管理员和发起人创建了一个区域,因为他们有完全不同的选择。当然,这会导致重复,我正在寻找一个更好的解决方案。我可以放在“共享”文件夹中的视图,但是如何防止有两个方法(每个控制器中的一个)提供相同的视图?@添加,因为评论太小:
我使用area的角色,因为我想要该角色的网站的某些视图
浏览 3提问于2011-10-21得票数 0
如何在确定菜单项是否可见的现有条件之上添加新条件?这些条件不应仅限于权限设置。
举个例子,用例(不一定是这个问题的原因):假设我有一个内容类型,用户只能创建一个节点。我有一个菜单项来添加该类型的内容。但是,如果用户已经创建了该内容类型的节点,我希望隐藏菜单项。我的第一个想法是运行一个查询,以检查当前用户创建的具有特定内容类型的节点是否存在。如果存在菜单项,则隐藏菜单项。我认为这种类型的功能应该进入hook_menu_alter()并在其中添加所需<em
浏览 0提问于2011-03-02得票数 17
回答已采纳
1回答
我有一个应用程序,我使用角7作为前端,Laravel 5.6作为后端,我知道角工作与模块,但不是我想要的那种模块,例如:PDVWeb DeliveryDigital菜单
当我的客户想购买软件时,他必须选择他想要的模块和他所选择的模块,自动我的应用程序会显示他选择的模块的所有选项和逻辑,如果不想要,他可以像插件一样“卸载”模块。做这种事的最佳做法是什么?我搜索所有的互联网,但只找到模块,如服务,au
浏览 5提问于2019-12-11得票数 0
回答已采纳
1回答
我有一个这样的路由:我使用它来限制基于用户角色的路由,如下所示: // return next('/affiliatepage')
return next(roles[user.user.role])
浏览 32提问于2018-12-19得票数 3
回答已采纳
1回答
我有一个叫做"Site“的实体,它可以有很多用户。只有相关的用户和管理员应该有权访问该网站:显示操作。推荐的方式是什么?
谢谢。
浏览 0提问于2013-05-21得票数 0
回答已采纳
1回答
添加基本auth以表示rest
、、、、
所以我有rest,我在mongoDB中存储用户数据,我想在api中添加基本的auth,但是我被困住了,我想检查用户是否在某些路径上被授权,例如在/update上,如果用户是auth perfom请求,如果没有发送该用户是未经授权的我存储用户的代码是db。verifiedUser) { }}const login = async (req, res) => {
浏览 7提问于2021-12-17得票数 0
1回答
我有一个基本的瓶子应用程序,使用,具有模板和角色。
通过装饰器定义角色和限制访问效果很好,但是我想限制对预定义函数user.register的访问。似乎没有预定义的路由,所以使用装饰器@roles_required似乎是不正确的。我知道如何完全限制用户注册(使用USER_ENABLE_REGISTER = False),但我希望有一个特殊的角色,即只有Admin用户才能注册普通用户
浏览 13提问于2018-07-26得票数 1
我希望限制所有角色(包括SUPER_ADMIN、ADMIN )访问某些路由(ROLE_CUSTOM除外)。我想通过security.access_control.yml或防火墙配置来控制这一点。
浏览 2提问于2016-10-24得票数 1
回答已采纳
我有两个角色:管理和代理,还有一个搜索页面。我希望允许两个角色访问此页面。
因此,如果管理员登录,那么它可以访问搜索页面,如果代理登录,那么它也可以访问搜索页面。那么,我如何允许管理角色和代理角色都访问搜索页面。
浏览 3提问于2015-06-01得票数 1
回答已采纳
2回答
如果我们必须实现三个角色,假设admin、supervisor、user,那么angular应用程序最好的目录结构是什么?通常我们在feature目录中有包含feature模块的文件。但对于三个角色来说是这样的,因为其中三个角色有不同的观点。
谢谢
浏览 2提问于2019-09-06得票数 0
我的应用程序使用了laravel和vuejs,每个用户都有自己的角色。现在,我希望限制用户通过角色访问vue路由,如果用户无法访问页面,则将他们重定向到另一条路由。
浏览 1提问于2018-04-27得票数 0
回答已采纳
我想按角色限制路由。我想在我的canActivate方法中检查导航的路由是否具有访问页面的权限。但是,this.router.url这给了我以前的路线,而不是当前导航的路线。
浏览 1提问于2017-05-09得票数 5
回答已采纳
1回答
我试图做的是,有一些Admin谁有所有的访问路线,也有一些路线,只有他是被允许的。所以,这是一个部分。现在,我的问题是,一个人如何才能成为一个行政,就像谁实际上是一个行政。那么,高层组织如何在考虑安全和信任模型的情况下实现管理部分呢?
浏览 2提问于2021-12-13得票数 0
我知道这个问题很笼统,但我无法找到正确的方式和条件,在网上搜索这个问题,看看它是如何做到的。我的问题是,我有一个应用程序,用户登录,然后一个用户角色被添加到上下文元素(例如,如果用户是管理员或简单用户,等等)。我可以通过检查用户角色和重定向来限制对组件的访问。</div>: "redirect to no access component"
是一种创建包装器的方法,它将包装App.js中的<e
浏览 10提问于2022-03-24得票数 0
1回答
例如,如果我的应用程序允许用户在页面上发布内容,而3个级别允许你每月发布1、5和10次,那么我是否可以建立一个数据库来存储数据,然后创建中间件来检查发布的次数/用户的帖子级别等等。我只是不能百分之百地肯定我是否有这个权利,并且想知道laravel是否提供了我可能忽略的其他选择。我应该使用中间件来控制用户级别,还是laravel提供了其他更具体的方法?
浏览 1提问于2017-02-09得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
