在具有相同会话 cookie 名称的应用程序之间切换时如何正确设置用户类型?
How can I correctly set the user type when switching through applications that have the same session cookie name?
以前我有不同的应用程序,它们是一个项目的一部分。
每个应用程序都有自己的登录页面。在每次新登录时,用户都会获得其角色(从数据库中获取),例如 ADMIN、MANAGER 或 USER.
现在我已经创建了一个单一的登录页面,负责所有应用程序的登录。用户只登录一次,所有应用程序都通过一些链接连接到不同的应用程序。为此,我为所有相关应用程序提供了相同的会话 cookie 名称。
问题:
有可能一个用户在一个应用中被定义为ADMIN,而在另一个应用中被定义为MANAGER。
切换应用程序时,如何将正确的 user type 重新分配给用户?
您可以使用授权方案并对每个应用程序应用一个单独的方案,以检查该特定应用程序的相关凭据。
以前我有不同的应用程序,它们是一个项目的一部分。
每个应用程序都有自己的登录页面。在每次新登录时,用户都会获得其角色(从数据库中获取),例如 ADMIN、MANAGER 或 USER.
现在我已经创建了一个单一的登录页面,负责所有应用程序的登录。用户只登录一次,所有应用程序都通过一些链接连接到不同的应用程序。为此,我为所有相关应用程序提供了相同的会话 cookie 名称。
问题:
有可能一个用户在一个应用中被定义为ADMIN,而在另一个应用中被定义为MANAGER。
切换应用程序时,如何将正确的 user type 重新分配给用户?
您可以使用授权方案并对每个应用程序应用一个单独的方案,以检查该特定应用程序的相关凭据。