个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我一直在创建这个相当大的 Web 应用程序并且一直在更新它。随着时间的推移,我学到了更多的东西来使系统更实用。现在,我要回过头来尝试删除不可重复使用的或只是奇怪/古怪的代码。
我的第一步是查看我的安全层次结构。我的系统在安全级别的主干上运行。 X 级别可以查看 X 东西...等。
编码的最佳方法是什么?现在,我有一个查询可以检索其安全级别并将其设置为 session 变量。这些人还可以属于许多其他具有不同安全级别的“部门”。 (部门也存储为 session 变量。)我系统中的网页检查我的标题以查看它们是否可以访问该页面。但是,在某些地方,我拥有只有特定安全级别才能查看的动态表单和数据。在这些领域,我几乎有 cfif 声明说如果安全性等于某个级别……向他们展示这个或向他们展示那个。因此,在同一页面上,某人可能会看到不同的内容。
有没有更好的方法来处理这个问题?我觉得我的代码没有想象的那么好。 (嗯,它永远不会那么好。)我基本上是在寻找有关如何以更好的方式处理安全层次结构的建议。
(注意:我已经对系统进行了编码,只是在寻找有关编码风格的建议或验证我所做的是否正确!”)
我也在努力让我的查询更像......并且全部集中在一个地方,这样它们就不会在某些页面上随机 float 。
最佳答案
ColdFusion 内置了基于角色的安全性。您有 <cfloginuser>与其 roles属性和 IsUserInRole()授权检查功能。
另外,您还有一个 roles attribute on CFC functions .这些采用逗号分隔的角色列表,用户必须是其一部分才能被允许执行该功能。
您的工作是管理角色成员资格(通过数据库表)并在 session 开始时建立用户上下文。
如果您将业务逻辑抽象为组件,并考虑创建合理的角色,则可以在应用程序上强加一个非常易于使用的安全模型。
关于coldfusion - 冷融合的安全层次编码风格,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6153467/
24
4
0
我输入了一个包含两个元素的 vector 。然后我将另一个元素 push_back 到它,并期望什么结果类型也是一个 vector 。但事实并非如此。 例子: typedef boost::fusio
首先让我先说,我以前在这里问过类似的问题,但从来没有得到解决我缺乏知识/问题的好答案。 首先,让我从一个分支策略提案开始。这就是我们的工作,我很高兴听到其他评论,以及为什么这很糟糕。但要明白它通常对我
所以我将一个带有 javascript 的字符串发送到 php 页面: if(cp.value!=''){ s+=cp.name +" LIKE '%"+ cp.value +"%'";
我有一个简单的问题,我该如何使用 which和 which.max同时。 我想选择最大值epnum为行 id == B13639J2 . 我需要检索 row number因为我需要对变量进行一些手动更
我想将带有 Groovy 脚本的文件上传到 Confluence。 As this Pythonscript example!我开始将代码翻译成 groovy, // Groovy def serve
我有一个融合 vector ,其元素具有多个不同类型的成员数据,我想创建一个新的融合 vector ,它将仅投影特定的数据成员。我已经对此进行了一段时间的研究,但没有任何进展。 #include #
我正在尝试使用 Python 的 xmlrpclib 创建一个新的页面以汇合。我已经知道如何更新现有页面的内容,但如何创建一个全新的页面? 我使用了以下脚本来更新内容: import xmlrpcli
我正在使用 Pow 在 Mac OS X 上为 Rack 应用程序提供服务。http://myapp.dev正确显示应用程序。在同一台机器上,我使用 VMware Fusion 运行 Windows
我检查了 Cassandra 和 Infinispan 的主要特性。它们似乎具有并提供非常相似的特性和功能: NoSQL 数据存储 坚持 去中心化 支持复制 可扩展性 容错 MapReduce 支持
我在Drupal 7网站中使用Search API和Elasticsearch Connector。我已经在AWS中托管了elasticsearch。搜索完美无误。但是我想像在Drupal.org搜索
我最近重新打开了几年前参与的一个项目。我写了一个小的 python 脚本来构建项目。我想将其移植到 CMake。 我遇到的问题是脚本使用了 pkg-config在 linux 上找到 fuse 头文件
我正在尝试访问 Yelp fusion API。我正在关注documentation并来到这段代码: const request = require('request'); // As you can
这是一个 vanilla Ubuntu 16.04 LTS,准确地说是基于 Xubuntu core。所以我需要自己安装包。除了 meld 之外,一切都很顺利,开始时,我会得到: (meld:4188
我正在尝试对惰性求值在 Java 流 API 中的应用形成一个简洁而连贯的理解。 这是我目前的理解: 元素仅在需要时才被消耗,即流是惰性的,中间操作也是惰性的,例如过滤器,仅在需要时进行过滤。 中间操
我使用 conluent jdbc-sink 将数据从 kafka 加载到 oracle。 但是我用数据编写了关于值(value)的模式。 我不想用数据编写模式,如何在 kafka 主题上编写模式,然
我在这里编写了一个 2D 融合套索代码。 [m n] = size(circle); cvx_begin variable theta(m, n); minimize( norm(ci
目前我正在开发一个使用 dx9 创建叠加层的应用程序。现在我遇到了一个问题,自从我将 Windows 10 升级到最新版本(Creators Update)后,它无法使用 alpha channel
我正在尝试编写类似 fiber 的代码,这样我就可以进入任务并从中退出。我试过的代码: class TaskActivity { CancellationTokenSource _m=new
我使用 NPM 在 React.js 中创建了一个前端。作为 IDE,我在这里使用 IntelliJ IDEA。该项目将使用我单独创建的 Spring Boot 编写的后端,也在 IntelliJ I
Cassandra 连接器在融合升级到 3.3.0 后失败。 Cassandra驱动的版本是3.3。堆栈如下。 [2017-09-14 08:56:28,123] ERROR java.lang.re
我是一名优秀的程序员,十分优秀!