如何在 Google App Engine 上使用 RBAC(或访问控制)?

【问题标题】:How to use RBAC (or access control) on Google App Engine?如何在 Google App Engine 上使用 RBAC(或访问控制)?
【发布时间】:2011-08-04 05:26:49
【问题描述】:

是否有人在 App Engine 中部署的基于 GWT 的项目中使用了一些 RBAC(或其他访问控制)?
或者实际上如何管理基于角色的 GWT-RPC 调用?

或者仅根据用户的登录凭据将代码“发送”到客户端浏览器是否更容易?

欢迎提出想法、图书馆!

谢谢

【问题讨论】:

    标签: google-app-engine gwt access-control rbac


    【解决方案1】:

    您可以将角色属性添加到您的用户类:

    class MyUser(db.Model):
  roles = db.ListProperty(db.Key)

class Role(db.Model):
  ...

    然后,当您想知道用户是否可以做某事时,请执行以下操作:

    if required_role in current_user.roles:
  do_the_thing()
else:
  warn_sternly()

    您需要建模的是谁担任什么角色。这是一个多对多的关系(至少,在大多数应用程序中)。这是实现这种关系的一种方式,但还有其他方式可能更适合您的情况。这是一个关于 App Engine 中的关系建模的一些建议的页面:https://developers.google.com/appengine/articles/modeling

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-06-22
      • 1970-01-01
      • 2015-06-08
      • 1970-01-01
      • 2020-07-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode