MVC 웹 응용 프로그램에서 보안 시스템을 구현하는 데 사용할 수있는 디자인 접근 방식은 무엇입니까?MVC 응용 프로그램의 보안 시스템 디자인
패턴, 모범 사례가있을 수 있습니다. 일부 인기있는 언어, 예 : Java, .Net 또는 무엇이든지? 모델이나 컨트롤러 또는 그 사이에 어떤 레벨을 구현하는 것이 더 낫습니까?
원시적 인 접근 방식은 구현에 따라 여러 컨트롤러 또는 모델간에 보안 검사가 확산되고 코드 레벨이 섞이는 결과를 낳았습니다. 그러나 더 나은 방법으로 보안을 어떤 방식으로 설계하는지는 분명하지 않습니다.
MVC 애플리케이션이 있습니다. 나는 유연한 접근 권한 시스템이 필요합니다. 카테고리와 카테고리의 엔티티가 있습니다. 일부 사용자는 범주 집합, 다른 사용자 - 다른 범주에서 편집 /보기/추가/제거 할 수 있습니다. 또한 사용자 역할에 따라 일부 모델 필드를 DB에서 검색하지 않아야합니다 (null을 반환해야 함) 관리자는 다른 액세스 권한을 할당 할 수 있어야합니다.