Проверка прав доступа в контроллерах
Мы продолжаем знакомиться с внутренним устройством Vesp и сегодня пришла пора поговорить о системе прав доступа к данным.
После работы с MODX мне не хотелось изобретать что-то сложное, поэтому я придумал следующее:
- Права доступа прописываются группе, а не пользователю и хранятся в JSON колонке
scope(область действия) - Каждый пользователь может принадлежать только к одной группе
- Права в группе могут быть указаны для конкретного метода. Если
usersпозволяет любые запросы, тоusers/getтолько получение данных, безput,patchиdelete.
Таким образом каждой группе можно гибко давать разрешения на конкретные методы в контроллерах.
Когда подобной системы недостаточно, и нужно проверять, например, id автора комментария при редактировании, то мы просто расширяем метод checkScope у контроллера.
Давайте посмотрим, как он работает по-умолчанию.
Василий Наумкин
← Предыдущая заметка
Контроллеры Vesp
Следующая заметка →
Авторизация в системе
Комментарии к этой заметке скрыты.
Александр Наумов
06.02.2023 00:48
Ок, спасибо!
Александр Наумов
28.01.2023 18:27
Классно, все работает!
Александр Наумов
24.01.2023 18:31
Понял, спасибо!
Александр Наумов
16.01.2023 16:41
Понял, спасибо!
Павел Гвоздь
15.01.2023 13:47
Теперь понял. Благодарю!
Василий Наумкин
14.01.2023 05:16
Да, мне тоже нравится Vite и он по умолчанию используется в Vue 3 и Nuxt 3. Более того, он вроде как...
Александр Наумов
09.01.2023 14:35
Ясно, спасибо!
Василий Наумкин
29.12.2022 04:19
На здоровье!
Александр Наумов
04.12.2022 15:12
Понятно, спасибо! А то в интернете пишут о минусах разных я и сомневаться стал.
pishnaa istntome
22.11.2022 14:06
огромное спасибо! )