多种身份验证方法，或实施基于角色的身份验证？

发布于 2024-08-16 05:41:18 字数 335 浏览 2 评论 0原文

我有一个问题正在尝试尽可能顺利地解决，并尽可能保持安全和灵活！

我有一个网络应用程序，其中有两种用户；后端用户（受信任的用户；管理员！）和客户（前端用户；不以同样的方式受信任）！他们确实处理数据库中的一些相同数据，但客户只能执行后端用户可以执行的操作的子集（例如 Salesforce 用户和客户“自助服务门户”）！

我还想在数据库中为后端用户和客户创建 2 个单独的表（表名为 User 和 Customer，它们都有用户名和密码行）...

我应该使用 2 种不同的身份验证方法来实现这一点，或者我应该使用一种身份验证方法并使用角色（然后我会跳过数据库中包含用户名和密码的两个表，并让所有表都使用用户表）？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

莫相离 2024-08-23 05:41:18

如果您发现最终需要为用户维护多个角色（根据我的经验，这种情况经常发生），以下数据库结构将允许扩展。

CREATE TABLE user (
   id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
   name VARCHAR(120),
   created_ts DATETIME DEFAULT '0000-00-00 00:00:00'
);

CREATE TABLE user_role (
  id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
  user_id INT(11) UNSIGNED NOT NULL,
  role_id INT(11) UNSIGNED NOT NULL 
);

CREATE TABLE role (
  id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
  name VARCHAR(125)
);

The following database structure would allow for scaling if you find that you need to eventually maintain multiple roles for users (which happens alot from my experience).

CREATE TABLE user (
   id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
   name VARCHAR(120),
   created_ts DATETIME DEFAULT '0000-00-00 00:00:00'
);

CREATE TABLE user_role (
  id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
  user_id INT(11) UNSIGNED NOT NULL,
  role_id INT(11) UNSIGNED NOT NULL 
);

CREATE TABLE role (
  id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
  name VARCHAR(125)
);

回复收藏 0 原文