2回答
使用API后端处理UI前端权限
、、、、
我想请教您关于权限系统架构的建议。我有一个单独的前端项目和API作为后端的web UI。在API端,每个控制器/操作的权限都被定义为符合某个编号的某个枚举,当我想要创建某个角色时,我会分配代表权限的一组枚举编号,并将它们放入JWT令牌中。UI将凭证发送到API,API对用户进行身份验证,收集权限子集+一些附加数据,并将其加密到JWT令牌- UI获取该令牌
浏览 25提问于2019-08-09得票数 3
回答已采纳
1回答
我现在要处理的是,我不想显示前面的每个UI元素,如果用户做了他没有权限的事情,只会抛出403错误。用户没有权限查看的隐藏元素对UX更好。这就像如果我为用户显示产品信息页面,我不想显示编辑/删除按钮,如果用户没有对此产品或所有产品进行编辑/删除的权限(类范围权限)。 <
浏览 0提问于2015-11-10得票数 0
前端仅通过SOA (称为RESTful架构)与后端交互,后端仅通过JSON向前端发送数据。
我的问题是: 1)通过RESTful接口设计授权是最佳实践吗?或者最好在后端代码中检查授权(user-> role ->权限)?例如:在执行其他API之前,我们是否每次都会询问user /checkPrivilege/{...}?2)如何在RESTful API中实现3个具有不同功能和UI的方案?例如:我们是否<
浏览 1提问于2013-01-22得票数 1
让我们假设如下:我有一个带有Angular 7的前端和一个带有Spring Boot的后端,它提供了可以通过HTTP访问的API。所以我知道,通常前端会使用JWT来验证用户,它存储了可能需要的关于用户的所有必要信息。因此,我考虑了以下几点: 使用JWT作为前端提供了以下优势(据我所知):*用户可以识别何时使用API*用户可能被阻止使用某些UI元素(基于JWT中存储的角色)*由于校验和(之后无效的令牌
浏览 41提问于2019-01-20得票数 0
我有一个SPA (角)前端,它与.NET核心后端通信,其中后端应用程序被配置为具有多个身份验证方案,不仅允许SPA前端对在当前租户下注册的用户进行身份验证,而且还允许其他API(在Azure AD中注册为单独的应用程序注册对于每个环境,我已经将前端和后端注册为两个单独的应用程序,并设置了各种作用域、公开的API、权限等,以便使用新的MSAL代码流(为每个环境与后端通信的外部API<
浏览 1提问于2022-07-20得票数 2
回答已采纳
1回答
我正在学习如何使用spring引导和创建how服务。我创造了一些例子,现在我想我明白了它是如何工作的。但是,以下几点我无法找到如何开发或创建,因为我没有找到谷歌的例子。下面的代码显示了如何使用http方法DELETE开发remove操作。问题是,应该如何开发以下代码,以便可以询问用户是否真的想执行删除操作?根据他的选择,删除操作应该执行还是不执行。
浏览 0提问于2019-09-16得票数 0
1回答
我们正试图在我们的MongoDB后端/角前端环境上提出一个权限/安全实现,以实现我们所需要的功能,而不必过于夸张,也不会在将来太难构建/调整。为了澄清,我指的是应用于API提供的数据的最终用户并显示在前端角应用程序中的权限。我指的不是我们应用于DBA的后端管理特权。这样,由于这足够细化,可以在每个模型中的每个属性上定义,所以在发出请求时只返回前端使用者应该能够读取和/或写入的属性(基于它们的角色
浏览 0提问于2019-03-14得票数 4
作为json响应,我将从API获得响应。我正在用python为后端编写代码。记住,我的json文件大小是15 my。进程在后端,然后推到前端,还
浏览 10提问于2020-02-18得票数 14
回答已采纳
显示的内容取决于用户权限。我在每个页面和子页面上的代码总是以
<?我第一次尝试使用“现代”技术将后端与前端完全分离,并将代码.html代码与任何PHP片段保持干净。我尝试在前端使用基本的HTML/CSS/JS,在后端使用任何东西(现在是PHP)。现在,我的“检查”是使用ajax和PHP脚本来
浏览 0提问于2019-02-06得票数 0
回答已采纳
1回答
我使用的是Laravel 6。然而,分配说明服务器必须独立于客户端,因此我不能使用刀片。相反,所有客户端必须只包含HTML5、CSS和Javascript。如何将后端与前端连接起来?
浏览 4提问于2020-03-16得票数 0
回答已采纳
2回答
我有一个前端反应应用程序和一个Go后端服务作为前端的API。它们都是位于同一个命名空间中的Kubernetes服务。如何与Go后端服务进行通信而不必使用外部IP?前端服务是从nginx:1.15.2-alpine码头映像构建的。如何让前端反应应用程序与后端Go服务器进行通信?前端service.yaml:kind: Service name: ui</e
浏览 4提问于2019-07-07得票数 0
回答已采纳
前端访问令牌要求User.Read对蔚蓝图的访问,以及对后端公开范围的访问
访问令牌与每个GraphQL请求一起提供给后端服务。当使用已知的客户端应用程序和/.default触发同意屏幕时,同意屏幕将显示客户机对中间层
浏览 0提问于2020-11-15得票数 4
回答已采纳
我正在开发一个应用程序,它将使用AngularJS作为前端,与后端的REST服务通信,实现为J2EE/Spring。后端服务通过基于角色的授权进行保护。在应用程序的前端,我希望UI只允许用户执行他们被授权的操作。代码应该根据用户的权限显示/隐藏元素。
例如,有一项功能可以列出系统的用户。如果您拥有admin_users权限,则可以编辑任何用户的信息,包括他们的角色。如果不这样做,服务器将不允许更新操作。UI应该通过
浏览 0提问于2018-01-06得票数 1
我对在哪里(如果不是两者都在哪层)我要在我的应用中使用Azure AD实现身份验证感到困惑。 因此,我有一个Vue JS前端,并且我已经了解了如何利用ADAL JS来帮助从客户端进行身份验证。但是,我还需要对web API的调用进行保护,而这显然不是使用ADAL JS实现的。问题 如何将对我的web api的调用仅限于使用Azure AD进行身份验证的用户(他们将需要通过vue js应用程序登录)?然后,类似地,允许web api通过Azure AD进行身份验证,以便从
浏览 16提问于2019-10-18得票数 4
回答已采纳
我使用SpringBoot2.1.4,Kafka并将其作为前端UI。我有一个来自UI的用户注册过程,它需要一个后端进程,并且在注册完成之前它的数据。流程是这样的:
消息由后端进程处理(大约需要1分钟)。我想要的是前端UI发出初始API请求,该请求立即返回,显示加载屏幕,并在注
浏览 0提问于2019-04-06得票数 0
回答已采纳
1回答
我有一个例子,我有3个docker容器:-在Angular中的前端-在Django中的后端-在python中的处理API。
使用案例是用户将文件发送到后端卷(使用前端GUI),然后API对其进行处理。处理过程需要一些时间,所以API使用SSE将更新发送到后端(这是该操作的触发器),我希望将进度更新转发到前端。我尝试过使用
浏览 9提问于2020-06-05得票数 0
1回答
我目前正在开发一个网站前端(React)和后端(Asp.net核心)。我一直坚持API的后端安全性。(基于角色和权限的授权)。超级高级开发人员一直坚持只在前端授权。最后,这是我的决定,如何处理这个网络应用程序。但是,将所有授权/安全只放在前端有好处吗?我怎样才能最好地解释安全应该在应用程序的两端?
提前谢谢。
浏览 2提问于2021-12-29得票数 0
回答已采纳
4回答
我有一个SPA,它在应用程序启动开始时调用后端API,发送一个JWT并请求当前用户的访问权限。SPA然后缓存内存中的权限,并使用它们来检查用户允许做什么,并在用户采取行动后清除缓存,之后缓存可能变得无效(与后端不同步),比如购买提供更多权限的东西。这意味着,即使从后端的角度来看,允许用户执行新的操作,前端仍然认为用户没有所需的权限,并将阻止用户执行该操作,并将显示错误消息。前端和后端</em
浏览 0提问于2019-06-14得票数 1
我通过RESTful API访问这个数据库,并在检索数据后生成React标记。如果我发现自己经常在客户端操作/处理这些JSON响应,只是为了将这些对象构造成更友好的UI结构,这是否表明我在客户机上做的太多了?从一开始,我在这个行业还是比较新的,我更关心的是我什么时候应该把这些东西带给另一个开发人员,他可能正在做相关的后端工作。这可能会涉及到关于Web应用程序的REST的一个更广泛的问题:这方
浏览 0提问于2018-03-12得票数 8
回答已采纳
1回答
我想用一个简单的前端后端(REST)架构编写一个web应用程序。我不清楚在哪里以及如何编写测试。但以这种方式,我担心前端测试没有真正的API响应(因为它是独立于后端的)。另一方面,如果我不模拟API响应并使用后端的
浏览 3提问于2017-03-12得票数 5
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号