如何解决Coldfusion 保护管理部分问题
什么是保护站点管理部分的完整证明方法?因此,如果有人使用标准用户角色登录,他们将被重定向回根。是在 application.cfc 中这样做还是在单个页面上处理它更好?
解决方法
快速而肮脏的是您应该使用基于角色的权限。如果您在登录时加载用户的角色,您应该能够在访问整个应用程序的各种功能之前检查用户是否具有特定的角色。
假设您有一个这样的基本应用:
/Applicaiton.cfc - global settings
/index.cfm
/admin/Application.cfc - admin settings,extends the root Application.cfc
/admin/index.cfm
在 admin app 文件夹的 Application.cfc 中,您可以使用 onRequestStart 检查用户会话对象中的 admin 角色,然后踢出(重定向)没有该角色的用户.这样您就可以在一个地方控制对 /admin/ 文件夹下所有代码的访问。
这个问题的问题在于有很多方法可以解决这个问题,如果不知道您的应用程序是如何设置的,就无法知道是否可以通过您当前的实现以如此简单的方式解决这个问题。
>版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
