나는 ColdBox로 첫 발걸음을 내딛었으며 방금 막혔다. 두 개의 데이터베이스 테이블, 사용자 및 회사가 있으며 각 사용자는 한 회사에 속합니다. 사용자가 응용 프로그램에 로그인하면 모든 회사를 나열 할 수 있지만 자신이 속한 회사 만 편집 할 수 있습니다.ColdBox 애플리케이션을 안전하게 보호하는 방법은 무엇입니까?
그래서 사용자가 회사에 대한 수정 링크 만 가지고 있는지 어떻게 관리 할 수 있습니까? 어떻게 회사의 핸들러를 보호하고 조치를 편집해야합니까?
저는 ColdBox VirtualEntityService 및 Coldfusion ORM을 사용하고 있습니다. 사용자 권한을 확인하는 UserService 함수를 작성해야합니까?