0
曾经,我没有提出“技术”问题,而是提出了一个架构/结构问题。特殊页面保护
我目前正在建造一个web平台,有一个公共区域和一个私人区域。 所有URL都由一个进程处理,该进程必须检查请求的是哪个资源,然后将请求重定向到正确的进程。
大部分时间,这个过程只是检查请求的页面是否可用和公开。 如果它不可用,pageHandler进程将根据错误抛出一个HTTP错误文档。 如果页面是私人页面,pageHandler进程认证请求和OAuthHandler完成他的工作。
现在,我想知道一件事。我是否必须通过身份验证过程来保护我的私人网页,或者我可以像这样离开他们?
非常感谢您的回答,不,我没有试图构建另一个框架,我目前正在使用Django建立一个网站。 我最终选择使用LDAP连接器来处理有关每个用户的组和安全参数的所有访问限制。 我的页面是一些管理员只能访问的管理页面。 –