1
mgcnrx11 2015-07-02 12:02:50 +08:00 1
抛异常,我认为是符合业务语义的方式,没有权限去做了有权限的事,本身就是异常的情况。
至于性能,真到了瓶颈才去考虑它吧,再说,能有多少人会有权限的情况 |
2
mhycy 2015-07-02 12:12:29 +08:00 1
凡是没有权限的都是异常状况,可理解成:有用户尝试入侵。
对于这类情况直接抛异常不会有太大的性能问题。 因为所有正常的访问,都不应存在无权限的可能性(没有权限按钮就不可用了) |
3
pelloz 2015-07-02 12:48:18 +08:00 1
抛异常是不错的选择。而你说的性能,这里没有必要考虑,瓶颈不会出现在这里。除非有用户使用程序不停的尝试。解决方法也很多,比如封停他的账号或者IP等。
|
4
letitbesqzr OP |
5
jugelizi 2015-07-02 12:53:46 +08:00
。。。。这算异常操作吧 没有权限删那就应该没有删除按钮显示 恶意的操作返回什么都无所谓啊
|
6
yangxiongwei 2015-07-02 13:05:21 +08:00
整个拦截器,判断是否有权限,没权限直接给重定向到一个403界面
|
7
yannxia 2015-07-02 14:26:21 +08:00
一般有两个思路:
1.交给数据库: 比如 update a =xxxx form table where user_id = xxx and xxx 2.交给代码: select xxx from table , 之后确定下是否是一个用户,或者是有权限之类的。 一般来说,第一个比较常见,因为在展示的时候也是根据user刷选出对象,然后你把update语句或者del带上用户ID,然后看返回的结果就知道咯。一般都是抛异常。。。 |