特殊页面保护

Question

曾经，我没有提出“技术”问题，而是提出了一个架构/结构问题。

我目前正在建造一个web平台，有一个公共区域和一个私人区域。 所有URL都由一个进程处理，该进程必须检查请求的是哪个资源，然后将请求重定向到正确的进程。

大部分时间，这个过程只是检查请求的页面是否可用和公开。 如果它不可用，pageHandler进程将根据错误抛出一个HTTP错误文档。 如果页面是私人页面，pageHandler进程认证请求和OAuthHandler完成他的工作。

现在，我想知道一件事。我是否必须通过身份验证过程来保护我的私人网页，或者我可以像这样离开他们？

Answer 1

这取决于您希望访问控制的细粒度。是否所有私人网页都可以被经过身份验证的人编辑？或者您是否想要进一步限制（例如，只能由创建该页面的人员编辑页面）？是否会有不同类别的用户，拥有不同的权限？

如果您正在尝试构建另一个Web应用程序框架，我建议您首先检查一下现有的一个是否满足您的需求。有很多不同的选择，从微型框架如bottle,flask和web.py到大型像django,web2py和zope。