Tach,

D.h., dass einem URL zugeordnete Inhalte nur ausgeliefert werden, wenn dem eine Authentification vorausgegangen ist.

ich hoffe du meinst Authorization.

Damit ergeben sich ein paar Vorteile:

• AccesControl (ACL) ist vom Code vollständig getrennt
• der Programmierer muss sich um ACLs nicht kümmern
• es können beliebig viele Benutzer/Gruppen angelegt werden
• Requests auf einunddenselben URL liefern (unterschiedliche) Inhalte aus, die der Autorisierung entsprechen

Ich weiß, es ist ein Fehler, aber:

1. Wo unterscheidet sich deine Lösung jetzt nochmal von dem was schon tausende andere getan haben?

2. Was hat das mit dem Thema des Threads zu tun?

• die Diskriminierung erfolgt über den Namen der Controller-Class infolge codeunabhängiger Konfiguration

WTH? Der Name der Klasse?

mfg
Woodfighter