Hỏi về cách thức phân quyền tài khoản lúc đăng nhập

tl_mis_due · December 1, 2020, 11:39am

Nhóm mình đang làm phát triển một web bán hàng. Mình đang viết về user còn một bạn thì làm admin nhưng 2 người viết 2 ngôn ngữ front-end khác nhau nhưng back-end thì cùng bằng c#. Bây giờ mình muốn đăng nhập bằng tài khoản admin thì nó chuyển qua trang admin còn đăng nhập bằng tài khoản user thì nó chuyển qua trang user. Thế này thì làm sao vậy mọi người. Mình nghĩ là phân quyền lúc đầu hoặc đại loại vậy nhưng cụ thể thì không biết làm thế nào. Có ai biết bày mình với ạ.

kisuluoibieng · November 30, 2020, 4:31pm

bạn có thể cho mình biết 2 ngôn ngữ frontend khác nhau đó là gì không?
khi bạn đăng nhập thì bạn lấy được thông tin quyền đó của user ở “backend” không?
nếu bạn lấy được thì có truyền cho “frontend” được không?

TaoLaoBidaoBanBanhBa · December 1, 2020, 1:53am

Một vài keyword để bạn tìm hiểu:

login control in c#

hoặc

web application roles and permissions

hoăc

web application role based access control

Lovemagic · December 1, 2020, 3:36am

Mình thấy bạn đã có hết câu trả lời trong câu hỏi rồi:
if user is admin -> redirect admin page else user page

Thực sự là thấy hơi mung lung nên hỏi lại xem là bạn cần cái gì? Bạn nói rõ hơn cái bạn đang vướng được không?

tl_mis_due · December 1, 2020, 1:32pm

Mình viết font-end bằng html còn bạn kia thì viết bằng asp.net. Mình chưa nghĩ về lấy thông tin quyền đó ở backend mà chỉ nghĩ đến lấy quyền ở CSDL ở SQL rồi phân nó đến trang nào dựa theo quyền thôi.

superthin · December 3, 2020, 1:44am

Tự nhiên phức tạp hóa vấn đề front-end VS back-end gì ở đây, nhiều bạn không chịu đọc tài liệu W3C để hiểu về web hoạt động như thế nào mà vẫn đâm đầu vào lập trình web khiến mình cảm thấy vô cùng khó hiểu thật.

Đơn giản hóa vấn đề nhé, giờ chỉ là phía HTML (client-side) và phía code C# (server-side), chứ mình chả rõ bên nào back-end, bên nào front-end cái mịa nào hết.

2020-12-02-08-09
Nếu không dùng CSDL thì tra vào file text hoặc JSON hoặc set cứng trong code thành mảng, blah blah (LDAP, OAuth,…) gì đó.

Khi bên HTML nhận (thực ra là JavaScript mới có khả năng đọc hiểu được, còn HTML thuần thì ngọng) được thông tin, nó làm gì là việc của mấy thằng front-end. Bên back-end quá lười thì trả lại 0 hoặc 1, bên kia hiểu sao đó hiểu

Đấy, dân không phải IT hiểu vấn đề login liên quan đến Authentication vs. Authorization như trên là vậy đó.

Các bạn IT giải thích tiếp cho người hỏi.

tl_mis_due · December 2, 2020, 4:01pm

Ui, Cảm ơn bạn nhiều nhá <3