问题描述
什么是保护站点管理部分的完整证明方法?因此,如果有人使用标准用户角色登录,他们将被重定向回根。是在 application.cfc 中这样做还是在单个页面上处理它更好?
解决方法
快速而肮脏的是您应该使用基于角色的权限。如果您在登录时加载用户的角色,您应该能够在访问整个应用程序的各种功能之前检查用户是否具有特定的角色。
假设您有一个这样的基本应用:
/Applicaiton.cfc - global settings
/index.cfm
/admin/Application.cfc - admin settings,extends the root Application.cfc
/admin/index.cfm
在 admin app 文件夹的 Application.cfc
中,您可以使用 onRequestStart
检查用户会话对象中的 admin 角色,然后踢出(重定向)没有该角色的用户.这样您就可以在一个地方控制对 /admin/
文件夹下所有代码的访问。
这个问题的问题在于有很多方法可以解决这个问题,如果不知道您的应用程序是如何设置的,就无法知道是否可以通过您当前的实现以如此简单的方式解决这个问题。
>