[英]Securing web application on the data access level
請考慮以下設置:
我想讓用戶編輯其他用戶帳戶(某些管理任務),但必須滿足兩個條件:
該應用程序使用MVC架構。 目前,我在Web層中檢查了這兩個條件,它對我有用,但是我有一些擔憂。 如果我使用某種API或某種其他類型的數據使用方,我可能會“忘記”以加強這些條件。 此外,應用程序中還會有其他對象,它們具有相似的功能要求,並且對它們也有類似的限制,所以對我來說,最好采用某種模式來加強對數據訪問級別的限制。
有人可以推薦一些值得研究的方法嗎?
謝謝!
我認為方面或攔截器應該可以為您提供幫助。 如果使用對象,則應該能夠攔截包含業務數據的請求,並檢查是否允許用戶對其進行處理。 然后,攔截器可以停止或繼續執行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.