我有一个将用户表示为对象的系统。通过读入数据库来初始化这些对象。创建用户(或对象)后,我将它们存储在会话中,以便在不重新启动数据库用户的情况下浏览页面。
假设管理员改变(假设)用户'权限。从编辑到会话到期,用户可以拥有比管理员声明的权限更高(或更低)的权限。
我该如何处理这种情况?假设我的会话在数小时或更长时间后到期。我应该每隔 n 分钟向数据库发送一个更新用户对象的请求吗?
答案 0 :(得分:0)
我在我的应用程序中执行此操作的方法是检查每个页面加载。
因此,权限可能存储在会话中,但您可以随时更新这些权限。
让我们说某人登录并将其权限设置为已满。
如果您正在检查每个网页加载并更新其会话,则有人可以随时更新其权限,并且每次执行操作时,其对象都会反映新权限。
如果他们只是阅读一个页面,但是当他们尝试做某事时:提交表单,回到家,访问新页面或其他什么,然后他们的权限,这并不重要将得到更新。