带有冷融合的安全等级编码样式
|
我已经创建了这个相当大的Web应用程序一段时间了,并且已经对其进行了更新。加班,我已经学到了很多东西,可以使系统发挥更大的功能。现在,我要回去尝试摆脱那些不可重用的代码,或者只是纯奇/古怪的代码。
我的第一步是查看我的安全性层次结构。我的系统在安全级别主干上运行。 X级可以查看X东西...等。
最好的编码方式是什么?现在,我有一个查询来检索其安全级别并将其设置为会话变量。这些人还可以属于其他许多具有不同安全级别的“部门”。 (部门也存储为会话变量。)我系统中的网页将检入标头以查看它们是否可以访问该页面。但是,在有些地方我只有某些安全级别才能查看动态表格和数据。在这些区域中,我几乎有cfif语句,说明安全性是否等于某个级别...向他们展示或向他们展示。因此,在同一页面上,某些人可能会看到不同的内容。
有没有更好的方法来解决这个问题?我觉得我的代码不尽如人意。 (嗯,它永远不会像以前那样好。)我基本上是在寻找有关如何以更好的方式处理安全性层次结构的建议。
(注意:我已经对系统进行了编码,只是在寻找编码风格方面的建议或验证我做的是否正确!\“)
我也正在努力使查询功能更多,例如...并且全部集中在一个地方,这样它们就不会在某些页面上随意浮动。
没有找到相关结果
已邀请:
1 个回复
链眷克袒姜