请问有没有办法对未登录的访客进行权限管理?
我尝试着用 laravel 做一个在微信公众号上的页面。一个报价的页面,有 n 个价格等级。访客从公众号点链接到我的网站。公众号的后台对关注者贴了标签。例如“新客户”,“核心客户”,“零散客户”等等。访客访问到页面的时候,我可以通过微信取到对应的标签,然后访客对应只能看到我希望给他看的内容。在这个过程中,访客不需要在我的页面进行登录认证这个操作。
我原来是这么做的:
把访客的标签信息简单地放在链接里面,通过路由来控制权限。这样是可以实现功能,但是不安全。如果访客掌握了规律,理论上就可以看到所有的价格了。
现在我想试试用上 Laravel 的权限管理等功能。我想来想去,有两个办法。
一是根据公众号后台的标签先建立好「用户」,当访客访问的时候取到对应的标签,在后台帮他自动登录到对应的「用户」,然后进行相关操作。这样好像也可以实现功能,但是使用过程中就太麻烦了,而且当多人用同一个用户身份同时访问的时候,还不知道会不会有其它的问题。
二是每有一个新的访客访问,就在后台根据他的 OpenID 直接帮他完成注册登录匹配权限一系列动作,生成一个新用户。下次来的时候检查一下标签有没有更新。这样在数据库用户表里面留下一堆没有什么卵用的OpenID。
请问还有没有更简单的办法,可以直接对访客进行权限管理的?或者可以有个临时身份,用完就直接销毁了的?
推荐文章: