我的系统设计--身份验证和权限控制二 - Tommy Inc. - ITeye博客

`

nickdine

浏览: 45857 次
性别:
来自: 杭州

最近访客更多访客>>

sheseido

水瓶天窗

yasaso

MannerKing

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

supershi：这个办法能有效解决这个问题
rails3第一天 sqlite3错误
nickdine： id\="com.genuitec.eclipse. ...
Myeclipse properties
nickdine： id\="org.eclipse.wst.serve ...
Myeclipse properties
nickdine： /instance/org.eclipse.jdt.core/ ...
Myeclipse properties
nickdine：和同学聚会，三三两两在茶馆喝着茶，聊着天。几个结婚的同学都明显 ...
普天，国庆

我的系统设计--身份验证和权限控制二

阅读更多

续。。。
最新考虑的是页面的状态提示，登陆状态和登陆按钮的提示，因为需要一个友好提示，有些服务比如订购某本书可以是登陆状态的也可以是陌生人状态的在这两个状态都需要订购成功，未登录状态的页面就需要一些提示，诱导登录或注册。

方法一用session记录 cookie存在本地第一次打开网站时进行cookie到session的状态拷贝（如果cookies记录了登录信息）

方法二其实和方法一是一样的但是考虑到友好提示使用jquery 在js里进行相关的操作。提示也可以放在页面中采用动态的效果或者更绚丽的js效果来展现。

方法三也是采用jquery ，通过方法调用在后台组装一个json的action返回登陆状态，避免逻辑代码在前台页面耦合，后台action类中对session和cookie对象进行判断和拷贝，前台根据返回的successful或者failure 进行不同显示。

目前打算实践方法三。稍后贴出代码。

分享到：

Timer类 | spring+struts2 action class not found

2010-05-18 20:38
浏览 684
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

基于ASP.NET MVC3的身份验证及权限控制方案设计: ### 基于ASP.NET MVC3的身份验证及权限控制方案设计 #### 摘要在当前信息技术迅速发展的背景下，确保Web应用系统的安全性至关重要。本文介绍了一种基于ASP.NET MVC3框架的身份验证及角色权限控制方案的设计思路。...

权限控制系统-概要设计说明书: 权限控制系统是软件开发中至关重要的一个部分，它主要用于管理和控制用户对系统资源的访问和操作。本概要设计说明书将深入探讨权限控制系统的原理、设计模式以及实施策略，旨在为开发者提供一套完整的权限管理框架。...

credid-server：身份验证和权限管理服务器: `credid-server`是一个专为此目的设计的服务器，它为用户提供安全的身份验证服务，并根据用户角色和权限控制对资源的访问。在本文中，我们将深入探讨`credid-server`的核心功能、技术实现、以及它在实际应用中的重要...

网络游戏-域认证和用户网络权限控制统一处理的方法及系统.zip: 《网络游戏-域认证和用户网络权限控制统一处理的方法及系统》是针对网络游戏环境中，如何有效进行用户身份验证和网络权限管理的重要技术方案。这一方法旨在提高网络安全性和用户体验，确保游戏运营的稳定性和公平性...

管理系统系列--后台管理系统，集成权限管理. 账号：admin，密码：123456.zip: 【标题】"管理系统系列--后台管理系统，集成权限管理"揭示了这是一个专为后台操作设计的系统，具有用户管理和权限控制的核心功能。此类系统通常用于企业级应用，帮助管理员有效地管理用户账户，分配不同级别的访问...

管理系统系列--动态菜单配置、权限精确到按钮、通用模块；标准后台管理系统解决方案.zip: 动态菜单是后台系统设计中的一个重要组成部分，它允许根据用户角色和权限动态生成显示的菜单。这种方式能够极大地提高系统的灵活性和可扩展性，避免了因为权限变化而频繁修改前端代码的问题。动态菜单通常基于数据...

行业分类-物理装置-一种身份验证的方法、装置、计算机设备及可读存储介质.zip: 标题中的“行业分类-物理装置-一种身份验证的方法、装置、计算机设备及可读存储介质”揭示了这个压缩包文件包含的技术主题，主要是关于身份验证技术在物理装置上的应用，以及与之相关的计算机设备和存储介质。...

管理系统系列--MVC4通用权限管理系统基础框架.zip: 同时，通过结合ASP.NET Identity或者自定义的身份验证和授权机制，可以实现细粒度的权限控制。总之，这个“管理系统系列--MVC4通用权限管理系统基础框架”是一个用于快速构建安全、可扩展的企业级Web应用的工具...

管理系统系列--一站式登录权限管理系统.zip: 综上所述，这个管理系统系列的重点在于构建一个高效、安全的一站式登录解决方案，通过精细的权限控制来满足不同用户的访问需求，同时确保整个系统的安全性和合规性。这需要深入理解身份验证和授权机制，以及如何在...

权限控制与安全管理设计文档: ### 权限控制与安全管理设计...本文档详细阐述了一个权限控制与安全管理系统的设计方案，通过上述技术细节和数据库结构设计，能够有效地实现系统权限控制与安全管理的目标。未来可以根据业务需求的变化不断优化和完善。

前后端分离做权限控制设计.docx: 2. **存储权限信息**：在数据库中存储菜单结构和页面权限信息，包括菜单的上下级关系、是否可见、是否需要验证权限等。 3. **前端处理**： - 获取所有菜单和页面的权限信息。 - 根据用户身份获取其拥有的权限列表...

web业务系统权限控制: ### Web业务系统权限控制知识点详解 #### 一、概述在现代Web应用开发中，权限控制是一项非常重要的功能。...通过对各个组件及其相互作用的深入了解，我们可以设计出更加安全、高效且易于扩展的权限控制系统。

权限设计VSD: 综上所述，权限设计VSD文件可能包含了用Visio绘制的权限系统设计图，用于清晰展示权限结构、角色关系以及访问控制策略。理解和实施良好的权限设计对于任何IT系统都是至关重要的，因为它直接影响到系统的安全性、效率...

基于JSP的Smart系统设计与实现毕业设计-权限管理与日志记录模块系统设计与实现毕业设计(源代码+项目报告).zip: 在JSP中，可以通过session和cookie来处理用户身份验证，用Servlet过滤器进行权限拦截，以及使用如Spring Security这样的框架来实现更复杂的权限控制。日志记录则用于跟踪和记录系统运行时的事件，帮助开发者调试、...

基于部门和角色的权限管理系统的设计与实现: #### 系统设计原则 - **安全性**：确保系统的安全性是首要考虑的因素，需要采取多种措施防止未授权访问。 - **灵活性**：系统应能够适应组织结构的变化，支持动态调整部门和角色。 - **可扩展性**：随着企业规模的...

【参考】RBAC模型基于角色-功能-资源的权限控制模型: - **权限访问机制**：设计权限访问机制，确保只有经过身份验证和授权的用户才能访问系统资源。 - **权限控制机制**：实现权限控制机制，根据用户角色和权限规则控制用户对资源的操作。 - **权限存储机制**：选择合适...

操作系统课程设计--模拟文件管理系统: - 权限和访问控制是多用户环境中的核心概念，需要实现用户身份验证和权限分配，如读、写和执行权限。 2. **文件和文件夹管理**： - 文件的创建、删除、重命名操作涉及到文件系统的元数据管理，包括在文件系统表中...

laravel权限设计笔记: * 权限-角色关联表：记录权限和角色的关联关系，包括权限 ID、角色 ID 等。 Laravel Passport ------------- Laravel Passport 是一个基于 OAuth2 的认证和授权系统，提供了一个简单的方式来管理客户端的授权和...

权限系统概要设计说明书: 用户登录后，系统通过身份验证服务验证用户凭证。成功后，根据用户的角色和分配的权限，生成权限上下文。每次用户请求资源时，系统会检查权限上下文以决定是否允许访问。 2.5 模块结构设计 - 用户管理模块：负责...

Global site tag (gtag.js) - Google Analytics