如何在Google App Engine上使用RBAC(或访问控制)?

| 是否有人在App Engine中部署的基于GWT的项目中使用过RBAC(或其他访问控制)? 还是实际上如何通过基于角色来管理对GWT-RPC的调用? 还是仅根据用户的登录凭据将代码“发送代码”到客户端浏览器更容易? 想法,图书馆,一切都欢迎! 谢谢     
2020-01-25 2 条评论
分享

没有找到相关结果

    已邀请:

    臀博

    您可以将角色属性添加到您的用户类: 
    class MyUser(db.Model):
  roles = db.ListProperty(db.Key)

class Role(db.Model):
  ...
    然后,当您想知道用户是否可以执行某项操作时,请执行以下操作: 
    if required_role in current_user.roles:
  do_the_thing()
else:
  warn_sternly()
    您需要建模的角色是谁。这是一个多对多的关系(至少在大多数应用程序中)。这是实现这种关系的一种方法,但还有其他方法可能更适合您的情况。这是有关在App Engine中进行关系建模的一些建议的页面:https://developers.google.com/appengine/articles/modeling     
    2020-01-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.14876508712769