我正在研究一个小MVC框架,我想知道什么“最好的方法”是结构的东西,所以安全页面/控制器始终确保用户登录(并因此自动重定向到登录页面 - 否则 - 如果不是)。显然,有很多方法可以做到这一点,但我想知道什么解决方案是最常见的或被认为是最佳实践。我有一些想法:MVC页面,需要用户登录
- 在您的控制器操作方法的开始时显式调用
user->isLoggedIn()
? (看起来太容易忘记,并且在事故中留下一个不安全的重要页面) - 让你的控制器扩展一个
secureController
,它总是检查构造函数中的登录吗? - 当请求安全信息时,是否在模型中检查? (看起来好像会产生多余的电话)
- 完全是另一回事吗?
注意:我在使用PHP,但问题不是语言相关的。
这也可以应用在每个动作的基础上。 – mxmissile 2010-03-31 21:35:38