0
我正在做我的ColdBox的第一步,我剛剛被困住了。我有兩個數據庫表,用戶和公司,每個用戶都屬於一個公司。用戶登錄到應用程序後,他可以列出每個公司,但只能編輯他所屬的公司。如何保護我的ColdBox應用程序?
那麼,如何管理用戶只有他的公司的編輯鏈接?我應該如何確保公司處理程序和編輯行爲?
我正在使用ColdBox VirtualEntityService和Coldfusion ORM。我應該在UserService中編寫一個驗證用戶權限的函數嗎?