ColdBox 애플리케이션을 안전하게 보호하는 방법은 무엇입니까?

Question

나는 ColdBox로 첫 발걸음을 내딛었으며 방금 막혔다. 두 개의 데이터베이스 테이블, 사용자 및 회사가 있으며 각 사용자는 한 회사에 속합니다. 사용자가 응용 프로그램에 로그인하면 모든 회사를 나열 할 수 있지만 자신이 속한 회사 만 편집 할 수 있습니다.

그래서 사용자가 회사에 대한 수정 링크 만 가지고 있는지 어떻게 관리 할 수 ​​있습니까? 어떻게 회사의 핸들러를 보호하고 조치를 편집해야합니까?

저는 ColdBox VirtualEntityService 및 Coldfusion ORM을 사용하고 있습니다. 사용자 권한을 확인하는 UserService 함수를 작성해야합니까?

Answer 1

편집 권한은 어떻게 든 세션의 일부 여야하며 회사는 "편집 가능"이며 편집 링크를 표시하는 데 필요한 논리를 포함해야합니다. 물론 컨트롤러가 실제로 편집 링크를 사용하여 실제로 필요한 권한을 가지고 있는지 확인하기 위해 컨트롤러가 사용자 권한을 두 번 확인해야합니다.

이것은 일종의 "표준 논리"질문처럼 보이며 Coldbox와는별로 관련이 없습니다. 저는 CB 전문가는 아니지만 귀하의 사례를 다루는 CB가 본래 갖고있는 것이 있다고 생각하지 않습니다. 이것은 단순히 좋은 컨트롤러와 검증 코드를 작성하고 사용자 세션에 저장할 내용을 파악하는 것입니다.