@tukbaevbr

В каком слое слоистой архитектуры веб приложения должен осуществляться контроль доступа?

В каком слое слоистой архитектуры веб приложения должен осуществляться контроль доступа?
  • Вопрос задан
  • 76 просмотров
Пригласить эксперта
Ответы на вопрос 3
firedragon
@firedragon
Senior .NET developer
А вы уверены что это джун вопрос? Я бы сказал все зависит . Причём что забавно развешивал это все на 2 нижних уровня
Ответ написан
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
Аутентификация и авторизация протоколозависимые, обычно, соответственно и контроль осуществляется на уровне контроллеров. Сервисному слою или слою доступа к данным неоткуда знать про JWT, например.
Ответ написан
@acwartz
angular, hello world java, chrome ext/, delphi
Если говорить об ангуляре, то это уровень сервиса + перехватчика (interceptor). Первый просто держит метод авторизации/выхода из сеанса, т.е. запускает процесс авторизации, второй извлекает/подставляет во все идущие запросы ранее известный токен доступа чтобы клиент был авторизован, опять же обращаясь к этому же сервису чтобы так сказать ловить момент когда сервис передаест что клиент уже не залогинен и старый токен надо удалить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы