我正在开发一个小型 MVC 框架,我想知道“最好的方法”是什么来构建事物,以便安全页面/ Controller 始终确保用户登录(从而自动重定向到登录页面 -或其他地方——如果没有的话)。显然,有很多方法可以做到这一点,但我想知道什么解决方案是最常见的或被认为是最佳实践。我的一些想法:
- 在 Controller 操作方法的开头显式调用
user->isLoggedIn()? (似乎很容易忘记并在意外情况下使重要页面不安全) - 让您的 Controller 扩展一个始终在构造函数中检查登录情况的
secureController? - 当请求安全信息时,是否会在模型中进行此检查? (似乎会进行多余的调用)
- 完全是别的东西?
注意:我正在使用 PHP,但问题与语言无关。
最佳答案
ASP.Net MVC 通过需要授权的 Controller 类上的 [Authorize] 属性很好地做到了这一点
关于model-view-controller - 需要用户登录的 MVC 页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2556547/