想检查一下这种做法是否合理。乍一看,它似乎有效。
场景是我们有不同类别的用户,在验证他们的凭据时,我们可以确定他们的类别。我们计划拥有一个管理身份验证的“主”领域和一些用于控制对特定适配器过程的访问的辅助领域,例如“黄金”。
然后我们可以用领域 Master 保护 procedureOrdinary(),用领域 Gold 保护 procedureSpecial()。
在 Master 身份验证代码(源自 DoubleStepAdapter 示例)中,我们可以编写
WL.Server.setActiveUser("Master", userIdentity);
if ( some criteria are met )
WL.Server.setActiveUser("Gold", userIdentity);
我们从未真正为 Gold 领域设置挑战处理程序,该领域的身份验证是通过 Master 领域处理的。
这个想法的任何问题。