Web应用的安全管理,主要包括两个方面的内容:一方面是用户身份认证,即用户的登录设计;另一方面是用户的授权,即一个用户在一个应用系统中能够执行那些操作的权限管理。权限管理的设计一般使用角色来管理,即给一个用户赋予哪些角色,这个用户就具有哪些权限。
精于工、匠于心、品于行
Web应用的安全管理,主要包括两个方面的内容:一方面是用户身份认证,即用户的登录设计;另一方面是用户的授权,即一个用户在一个应用系统中能够执行那些操作的权限管理。权限管理的设计一般使用角色来管理,即给一个用户赋予哪些角色,这个用户就具有哪些权限。