web应用程序的安全涉及到认证和授权。
这里讲的是授权相关的部分。
web程序在不同的页面中跳转。
web程序的资源分类:
图片,css,网页,js代码,按钮。
这里讲的是授权相关的部分。
web程序在不同的页面中跳转。
web程序的资源分类:
图片,css,网页,js代码,按钮。
涉及的问题:
导航,树,返回,前进,书签,安全,资源,日志。
对于用户来说,web程序就是在不同的页面之间跳转。
对于程序,常常有必要记录用户的这些操作。--相关应用:返回,前进,书签,日志。
当用户访问某个页面的时候,需要验证用户是否有权限访问页面,是否能够保存页面数据等操作,这就涉及的安全和资源的关系。我们需要将页面,页面按钮等定义为可用的资源,通过资源跟用户或者用户组,或者角色(role)对应来定义权限的规则。
每个页面应该都有导航条,因为我们的web结构就像一个网,如果简化一下,就是一棵树,当访问每个页面时,我们是逐层进入的,通过导航条,能够给用户友好的提示,通过导航条的链接,用户可以很容易的返回上一级页面。
通过树,用户可以对网站结构有一个宏观的概览,用户方便的进入一个特定的页面。
通过上面的分析,我发现,对资源的组织,首先就是要将零散的资源组织到我们的树型数据结构中。
对于资源,应该分类,分级的进行控制。
首先最常用的资源单元应该页面。对页面进行编号,是首当其冲的步骤。
将页面根据业务逻辑组织成树形的结构,看起来就是一个site map。站点导航图。
通过导航图,我们能做成树菜单,生成导航条。
要跟踪用户,进行日志和控制前进,后退按钮。就必须用一个数据结构,保存用户的访问路径。