|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (1) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-09-20
正在学struts。
|
| 返回顶楼 | |
|
发表时间:2009-09-21
nbaertuo 写道 测试是否可以灌水!
难道真的可以灌水了? 权限有没有开源的组件可以直接用啊? |
| 返回顶楼 | |
|
发表时间:2009-09-21
曾经de迷茫 写道 nbaertuo 写道 测试是否可以灌水!
难道真的可以灌水了? 权限有没有开源的组件可以直接用啊? 好像spring有一个权限框架叫:acegi 只是我没研究过,不知道好不好用,不过貌似还是有蛮多人推荐的,可以尝试一下。 |
| 返回顶楼 | |
|
发表时间:2009-09-21
shuaijie506 写道 建议不使用XML文件存在,放数据库里查询方便,在XML里就比较麻烦了,例如,你要列举出某个资源都有哪些角色甚至哪些用户有对应的权限时,你就傻眼了。
是啊,对于你说的这种情况我有考虑过,要做到也不是不可能,只是相对来说,程序的复杂度就提高了,得不偿失而已。 其实就是一个抉择。 |
| 返回顶楼 | |
|
发表时间:2009-09-21
好复杂啊,权限设计的确是牵涉太广了
|
| 返回顶楼 | |
|
发表时间:2009-09-21
keer2345 写道 好复杂啊,权限设计的确是牵涉太广了
这个还好吧,还没涉及数据权限。 哎,还是经验有限,光一个操作权限的设计就让我如此纠结~郁闷哪!!! |
| 返回顶楼 | |
|
发表时间:2009-09-21
hsbljyy 写道 keer2345 写道 好复杂啊,权限设计的确是牵涉太广了
这个还好吧,还没涉及数据权限。 哎,还是经验有限,光一个操作权限的设计就让我如此纠结~郁闷哪!!! 请问下生产环境中。你的角色、模块是可以随时动态分配? |
| 返回顶楼 | |
|
发表时间:2009-09-22
jun_fx 写道 hsbljyy 写道 keer2345 写道 好复杂啊,权限设计的确是牵涉太广了
这个还好吧,还没涉及数据权限。 哎,还是经验有限,光一个操作权限的设计就让我如此纠结~郁闷哪!!! 请问下生产环境中。你的角色、模块是可以随时动态分配? 如果按第一种方案是可以,第二种方案因为要涉及xml文件的操作,这个我想还是可以做得到,只是相对来说比较麻烦。 |
| 返回顶楼 | |
|
发表时间:2009-09-22
我谈下一般项目具体用的吧:
一般会在每个转接处理那里加载个ACL的TAG 然后根据TAG的FUNCTION号码在数据库进行分组管理 简单的可以存储在LDAP同事 很复杂,访问量大的系统会使用专门的访问控制软件如 IBM的Tivoli Acess Manager |
| 返回顶楼 | |
|
发表时间:2009-09-22
对最好不要放在XML里面 不好动态的修改 而且大部分系统存在 用户组权限不同的问题。
|
| 返回顶楼 | |
