`
文章列表
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去 ...
看了网上一些关于权限控制的帖子,越看越迷糊,什么用AOP(ASPect Oriented Programming,面向方面编程),用容器,RBAC(基于角色的访问控制方法),SSO,Jive的Proxy模式等等等等,且又是role又是group,真是头都大了,先写个简单的实现方法,以后再研究高深的。    此方法不依靠容器 框架,适用于小系统(主要jsp页面要少于100,因为是硬编码到JSP),适用于要精确控制页面field的情况较多的系统。  (插句话:要分清权限控制与业务逻辑,业务逻辑就是情况由系统运行时的某些条件决定,如学生治理系统中,某一学生进入系统,只能看自己的记录,因为可看的记录是由 ...
用Filter防止用户访问一些未被授权的资源,比如一个用户未登录就不允许访问网站的某些页面,并将页面重定向到需要用户登录的页面,下面是一个相关的例子: package com.drp.util.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet ...
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如: 删除A---0修改A---1添加A---2删除B---3修改B---4添加B---5……  理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。  这样,如果用户有权限:添加A---2;删除B---3;修改B---4。那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了。化成二进制可以表示为11100。这样,如果要验证用户是否有 ...
马士兵的商城视频.给我答疑解惑了很多的问题.在这里感谢马老师,虽然别人看不到.现在就来给自己所学的从头捋一遍.  (老是自己和自己较劲,今天就自己给自己摆撤一次.) 自问:为什么使用sevice层(manager层)?自答:业务逻辑层BEAN分为两种,实体BEAN和实体相关操作的BEAN.没有SERVICE之前都是写在一起的.比如 uers对象,有name password address和相关GET SET操作(实体BEAN)和login,logout,updatename,updatepassword (行为bean,自己起的名字).但是将USERS相关的行为单独放置在service中就更清 ...
Red Hat Linux x86 安装指南 http://ebook.coolersky.com/base/rhl-ig-x86-zh_cn-9/index.html Red Hat Linux 入门指南 http://ebook.coolersky.com/base/rhl-gsg-zh_cn-9/index.html 
《浪曦视频在线设计模式视频教程 10月25日更新》exe http://lib.verycd.com/2007/10/14/0000166944.html 《Oracle 10G 数据库系统教程 中科院培训老师讲授》 http://www.verycd.com/topics/93739/ 如何将.dat文件导入SQL SERVER 2000数据库 http://zhidao.baidu.com/question/18983743.html 百度搜:dat 导入sql server spring+hibernate 的hibernateTemplate 的save不能提交到数据库的问题 http: ...
jad集成在ECLIPSE没有成功。不过使用MS-DOS运行后批量反编译真的很爽~~~哈哈jad的下载地址:http://www.kpdus.com/jad.html#download  (注意版本问题)把jad.exe程序放在要反编译的package一级的目录下,将MS-DOS也进入到这个路径执行以下命令jad -o -r -sjava -d src com/**/**/*.classsrc编译后文件存放的路径。com是package的最顶级。**就是层数 jad支持所有内部和匿名的类3.       命令行选择的列表         -a          - 用JVM字节格式来注解输出   ...
安装的配置: 第一项network:(具体是什么忘记了)域名不加3w的,没有的话就填IP 第二项:也是ip不加端口号 第三项:email必填 安装后在$apache/conf/httpd.conf中修改端口号。 (Listen 8080 ServerName 127.0.0.1:8080)  $Apache/bin/ApacheMonitor.exe中启动服务器
理清了对象关系之后,让我们接着来进行数据库的设计。在数据库建模时,对于N对N的关系,一般需要加入一个关联表来表示关联的两者的关系。初步估计一下,本系统至少需要十张表,分别为:权限表、用户表、角色表、组表、用户权限关联表、用户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。当然还可能引出一些相关的表。下面让我们在PowerDesigner中画出各表吧。       各表及其关系如下:       1.       用户表用户表(TUser)字段名称
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。       权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。二.设计目标       设计一个灵活、通用、方便的权限管理系统。       在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象 ...
禁止复制代码禁止保持禁止查看源文件的代码保护和破解解除网页右健禁止复制的方法如何彻底禁止查看网页源代码如何解除网页对右键的屏蔽  互联网的发展离不开资源共享,但如今的网络抄袭之风非常严重,我想这也许就是那些屏蔽右键站点出现的原因吧。其实不靠抄袭模仿,保护版权,大家自己动手、丰衣足食不更好吗?真正原创的网站,虽然累点,但是生命力一定最强的。 下面搜集整理一下网上资源,看怎么样防止你的网站博客文章被非法复制,保存,或者查看源代码,以及一般的读者又是怎么费劲周折破解的。分两个部分。第一部分:防止你的网站博客文章被非法复制保存或者查看的 部分源代码  1,整篇文章就不能点右键、区域选择和复制了,不过还是 ...
自己的验证图片生成servlet,还有相关的配置和JSP。先留个脚印 package com.thomas.logoimagecheck;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;import javax.imageio.ImageIO;import javax.servlet.ServletException;import j ...
禁止鼠标左右键代码/禁止网页选中/禁止另存为/防复制代码 <body oncontextmenu="return false" onselectstart="return false"> <noscript><iframe src=*.html></iframe></noscript> <script> function stop(){ return false; } document.oncontextmenu=stop; </script> 1、禁止鼠标 ...
J2EE项目异常处理                        为什么要在J2EE项目中谈异常处理呢?可能许多java初学者都想说:“异常处理不就是try….catch…finally吗?这谁都会啊!”。笔者在初学java时也是这样认为的。如何在一个多层的j2 ...
Global site tag (gtag.js) - Google Analytics