現在、セッション情報を取得するSessionクラスがあり色々なところで利用されています。
ですが、特定クラスからSessionクラスを操作してセッション情報のデータを変えたり、取得するのを禁止したいです。
特定クラスからSessionクラスにアクセスされた場合は、例外をなげるようにできればと思っています。
実装をする人が気がつければいいのですが、特定クラスは不特定多数の人がさわり、たまにしか触らないので
忘れて間違えてSessionクラスから情報を操作するのを防ぎたいです。
ちなみに最初に思いついた実装方法は、Sessionクラスのすべてのメソッドの引数にクラスを渡して、特定クラスだったら例外を出すように考えましたが、Sessionクラスが使われているところが多くてバグにつながるのと、Sessionクラスのメソッド(public,static)の数も多いのでチェックの関数を入れるのも大変なのであきらめました。
もっとシンプルで既存のソースに影響がない方法でSessionクラスのメソッドが呼び出されたら際に自動でチェックする実装方法がありましたら、教えて頂けますでしょうか。
よろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/07/21 01:05