apache-flex - 保护应用程序的某些部分

标签 apache-flex actionscript-3 security

如果有人登录到我的应用程序,则此用户包含具有特定权限的字典。

ex: module.view.workspace = true
    module.view.reporting = false
    ...

然后我们知道用户可以访问应用程序的哪些部分。 我想知道的是我们如何在 View 上应用这些权限。 我们在 AS 3 (FLEX) 环境中工作。

这是我们到目前为止的想法(但我想了解其他可能性)。 我们有一个 modelLocator 存储 loggedOnUser(包含它的权限)。 这些权限被添加到模型定位器中的 permissionObject 中。 我们创建一个 SecurityManager 类,它有一个名为 hasAccess("permission") 的函数。 该对象将检查模型定位器中的 PermissionObject 并返回 true/false。 在 View 中,我们只是检查用户是否具有访问权限,然后显示控件。

If (SecurityManager.hasAccess("module.view.workspace") {
     // code that generates the workspace;
}

我只是不知道这是否是最佳做法。 请帮帮我。

最佳答案

该方法基本有效。我建议定义一个带有静态常量的类,映射到您的不同权限并引用它:

SecurityManager.hasAccess(SecurityManager.MODULE_VIEW_WORKSPACE)

如果您开始更改权限项的名称,这将为您节省大量手动搜索/替换工作。

关于apache-flex - 保护应用程序的某些部分,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/367870/

相关文章:

linux - 如何查看未知.py 进程的内容?

javascript - 欺骗 Javascript.location.hostname

actionscript-3 - flex/air ActionScript 错误的事件监听器

apache-flex - 免费的 Flex SDK 中是否提供 Flex 图表?

actionscript-3 - StageDisplayState 不允许全屏模式

actionscript-3 - Flash中的Youtube Chromeless Player控件

actionscript-3 - AS3-是否可以从字符串中调用变量?

apache-flex - 柔性 : passing parameters to custom components

apache-flex - Actionscript 3 中的外部配置文件

security - 为什么java SIM卡安全通道返回 "do not match"?