ciao!
stavo cercando un modo per gestire le ACL in PHP.
come backend userei laravel, e come frontend angular.
ho trovato questo articolo, che mi sembra interessante come punto di partenza: https://www.developer.com/lang/php/c...cl-in-php.html
da qui, però, vorrei capire un attimo come gestire il tutto.
al momento, in mente mi viene questo:
- al momento del login, verificate username e password, interrogo le tabelle apposite e vado a pescare il gruppo di appartenza e i relativi permessi
- salvo il tutto in sessione, e spedisco i dati in formato JSON ad angular
- nelle pagine vado a controllare se l'utente ha i permessi giusti ed agisco di conseguenza; il controllo lo faccio andando a verificare il JSON inviato ad angular
potrebbe andare?
altre idee??