我想创建一个基于角色的访问控制。我为此创建了两个表:
table_userfirst_name
姓氏
用户名
...
table_permission
id
权限
根据用户的权限将用户重定向到另一个页面(例如admin = pages / admin.html,default = pages / default.html)是一个好主意吗?还是将所有用户重定向到同一页面并通过php include方法加载html-content更好?感谢您的提示!
您应该同时尝试两种方法。
类似symfony的框架具有防火墙系统,您可以在其中基于用户权限来允许/禁用路由。例如,简单的用户尝试访问/ admin页面,然后将其重定向到主页。
此外,如果未登录,所有用户都可以重定向回同一页面,例如/ login。