`
popufig
  • 浏览: 5129 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论
文章列表

由django的Authentication想到RBAC permission实现(Struts版)

    博客分类:
  • Java
DjangoStrutsAcegiJDK
先简单的说一下RBAC的概念: 主要有user, role 和 permission 这么三个元素,用户可以有多个角色,角色可以有多个 permission,这里的permission可以理解成对resource+operation。在这个基础上还可以增加group的概念,相信不难理解。   假设系统对于权限的要求是:能控制系统动态菜单的访问,控制其它的提交操作。 以下的想法是基于struts 1.2 + java 1.4 (部门最近一直比较保守,晕死)   个人觉得要实现这个模型的难点在于permission, 也就是其中的resource,应用中的资源应该包括动态资源和静态资源两类: 动态 ...

大材小用Mashup

公告WebJSP
       昨天一个同事向我抱怨:现在系统的业务代表要求他们在系统变更的前一天发布公告,也就是用户打开系统的首页,要弹出一个小窗口告诉用户系统将在xx时间段进行维护而不能使用之类的话。其实进入系统后的主页面的右边也有一个区域,系统发布的最新公告将在这里显示,但用户似乎从来不去看$@&%.         当时我带这个项目的时候用户还只是希望在变更期间我们显示这个信息,为了想省事,就在登录页面加了一个JS打开新窗口,发布包启用这个JS,等发布并测试完毕后再替换一个页面。          好嘛,现在用户要求在变更的前一天就要显示这个公告,现在的项目组只好在前一天对生产环境进行变更。公司里 ...

从学习django想到的

    博客分类:
  • Java
DjangoUIWebJSP工作
    公司系统的权限控制比较混乱,但总的来看其实都差不多,所以前期在想我们能否提供一个组件来完成这部分工作。       我们的想法是不单提供一些jar包和底层的数据库表,我们还一起提供整个权限的维护界面(我们公司的UI还是比较统一的)。但是想到这里,问题就来了,其它的系统怎么来使用这些UI呢?比较土的办法就是我们提供一些配置文件,一些jsp页面,ok,开发人员自己拷贝过去整合吧.....  这样虽然能减轻一部分开发工作量,但还是太&@#%$了,而且升级维护都很费力       有同事提议直接把这个做成一个系统,配权限统一到这里配置,其它系统通过web service调用。当然这也是一 ...

拿什么来澄清需求

软件测试敏捷开发工作
      今天在参加与吴穹博士的敏捷交流中不禁让我想起了目前正在进行的一个项目。         项目是我们与国外的开发团队合作开发,说白了就是我们给出需求,他们来设计、开发、测试,且对方是严格的CMMI5。         项目的初期是对方的SE与我们通过原型来收集需求,之后他们会根据对需求的理解整理出一个设计需求,实际上就是一个功能分解,然后根据设计需求进行项目估算(开发+测试),测试团队也会使用这个文档来写测试用例。另外对方还会准备一份软件需求规格。   过程中我发现,原型的制作大概耗费了我们一两个月时间(由于是第一次合作+时差问题,这点可以理解),之后的事情就让我感觉不是很爽了:    ...
Global site tag (gtag.js) - Google Analytics