摘要:
为什么要校验? 恶意操作数据,数据格式不符合数据库业务要求。 校验哪些方面规则? 是否字段存在; 是否必填; 是否长度适合; 是否在某个范围,是否特定值; 是否特定类型:整数,数字,全字符,字符数字组合,汉字,其他组合; 是否特定格式:电话,url,邮箱,ip,时间日期,mac地址,id卡,ic卡; 阅读全文
摘要:
权限分为功能权限,数据权限。所谓功能权限,用户可以看见并操作哪些功能,比如某菜单项,某下载按钮等。数据权限,则更复杂,包括可以看见或操作哪些范围内的数据。 功能权限 现下解决方案很多,比如常用的rbac。根据系统规模和用户数量,可以自由裁剪灵活使用。用户,角色/身份,权限,自由配置。我们后台系统用户 阅读全文