Coldfusion保护管理部分问题_Coldfusion_Coldfusion 2018

Coldfusion保护管理部分问题

coldfusion

Coldfusion保护管理部分问题,coldfusion,coldfusion-2018,Coldfusion,Coldfusion 2018,什么是一个好的全面证明的方式来保护一个网站的管理部分？因此，如果有人以标准用户角色登录，他们将被重定向回根用户。最好在application.cfc中这样做，还是在单独的页面上处理它？最简单的问题是，您应该使用基于角色的权限。如果您在登录时加载用户的角色，那么在访问整个应用程序的各种功能之前，您应该能够检查用户是否具有特定的角色假设您有这样一个基本应用程序： /Applicaiton.cfc - global settings /index.cfm /admin/Application.c

什么是一个好的全面证明的方式来保护一个网站的管理部分？因此，如果有人以标准用户角色登录，他们将被重定向回根用户。最好在application.cfc中这样做，还是在单独的页面上处理它？

最简单的问题是，您应该使用基于角色的权限。如果您在登录时加载用户的角色，那么在访问整个应用程序的各种功能之前，您应该能够检查用户是否具有特定的角色

假设您有这样一个基本应用程序：

/Applicaiton.cfc - global settings 
/index.cfm 
/admin/Application.cfc - admin settings, extends the root Application.cfc
/admin/index.cfm

在admin app文件夹的

Application.cfc

中，您可以使用

onRequestStart

检查用户会话对象中的管理员角色，然后踢出（重定向）没有该角色的用户。这将为您提供一个位置来控制对

/admin/

文件夹下所有代码的访问

这个问题的问题是，有很多方法可以解决这个问题，在不知道应用程序是如何设置的情况下，无法知道您当前的实现能否以如此简单的方式解决这个问题。

因此，我刚刚启动一个新的应用程序。我没有做太多的工作，只做了网站的骨架。我想在我构建这个之前把身份验证和管理的东西都设置好。目前我在根目录中只有一个application.cfc。除了设置一些映射之外，我在该文件中还有LDAP身份验证。我尝试在请求时开始检查cflogin角色，如果是用户重定向回根目录，但重定向似乎不起作用。术语“

似乎不起作用”

，非常模糊。我建议通过添加问题中的代码、预期/期望的结果和实际结果来编辑您的问题。我花了一些时间，按照上面列出的方式进行设置，并使其正常工作。