锁定老帖子 主题:老生常談-權限控制的一些話題
精华帖 (0) :: 良好帖 (0) :: 新手帖 (2) :: 隐藏帖 (5)
|
|
---|---|
作者 | 正文 |
发表时间:2009-11-09
人家说做技术的男人爱钻牛角尖,性格偏激,没容人之度,果然没错啊
|
|
返回顶楼 | |
发表时间:2009-11-09
treblesoftware 写道 能不能不要用火星文?
还有,你那个什么无入侵日志。 本来注解的入侵就够大了,要不是注解能提高开发效率,怀疑没有用它的理由了。 你这里还加个@ ,下面的代码明显被入侵了,还说无入侵。你这个最多算个GOOG好主意,而并不是传说中那个根本就不存在的无入侵。 @Log("插入了一个新文档${params[0].id}"); public void addNewDoc(Doc doc){ // } 用XWORK的拦截做权限拦截也很扯淡,你这样一来会导致你ACTION膨胀的厉害,还有就是你的SESSION膨胀,要不就是你做成无状态的,访问数据库。这样一来,你用户一多,你的系统性能可想而知。说不定DOWN机也是很正常的,权限这东西先考虑好你的分层,再来谈吧,本来这东西就是你系统设计的问题。 PS:我很讨厌你的火星文,还有火星语。 我的第一种方案,是配置文件式的,对代码肯定是无侵入的啊。 你咋不看呢,Annotation是我后来说为了方便而提出的啊。 小心眼儿男 |
|
返回顶楼 | |
发表时间:2009-11-09
冰火特蕾莎 写道 treblesoftware 写道 能不能不要用火星文?
还有,你那个什么无入侵日志。 本来注解的入侵就够大了,要不是注解能提高开发效率,怀疑没有用它的理由了。 你这里还加个@ ,下面的代码明显被入侵了,还说无入侵。你这个最多算个GOOG好主意,而并不是传说中那个根本就不存在的无入侵。 @Log("插入了一个新文档${params[0].id}"); public void addNewDoc(Doc doc){ // } 用XWORK的拦截做权限拦截也很扯淡,你这样一来会导致你ACTION膨胀的厉害,还有就是你的SESSION膨胀,要不就是你做成无状态的,访问数据库。这样一来,你用户一多,你的系统性能可想而知。说不定DOWN机也是很正常的,权限这东西先考虑好你的分层,再来谈吧,本来这东西就是你系统设计的问题。 PS:我很讨厌你的火星文,还有火星语。 我的第一种方案,是配置文件式的,对代码肯定是无侵入的啊。 你咋不看呢,Annotation是我后来说为了方便而提出的啊。 小心眼儿男 恩,我没用火星文,所以我是小心眼男人。 |
|
返回顶楼 | |
发表时间:2009-11-09
最后修改:2009-11-10
冰火特蕾莎 写道 Javaeye里的都是老男人啊。
谈技术就就谈技术,非要影响别人的兴趣 心眼太小 用火星文就跟你穿衣服一样,你不喜欢传大红袍,还不让别人穿啊。 我才大四。 何来老男人之有? 谈技术是严谨的,连我这个小弟弟都知道的道理,我想学姐您应该懂吧? |
|
返回顶楼 | |
发表时间:2009-11-09
enjsky 写道 我们是将每一个事件编一个号码
然后将事件分配到角色中去,缓存到内存中,即使判断否有这个事件操作的权限 不知道大家有没有更好的办法,学习中~~~ 这只是我在后端验证的方式(之一) 我问的问题是前端(HTML页面上)如何实现按钮级屏蔽级的权限 我的方法是JSP-Tag 但只适用于JSP的情况 |
|
返回顶楼 | |
发表时间:2009-11-09
iaimstar 写道 url判断就可以了
这位仁兄也没搞明白俺的问题 url判断是在后端通过切面去实现的 前端 前端 前端 前端!!! |
|
返回顶楼 | |
发表时间:2009-11-09
leeldy 写道 阅读困难,呼吸困难。。。
权限控制到每一条SQL的执行,应该就差不多了。。。 全是这种... |
|
返回顶楼 | |
发表时间:2009-11-09
前端,好一点的就只能是使用自定义标签,把里面的一些值都搞成动态的,除此之外,我想不出更好的办法,如果你准备使用标签,那么这个标签应该就算是你的工具类,在架构系统框架的时候就要编写的(我是这样觉得),所以等业务程序员编写代码时,那个标签已经存在了,也就不存在还需要修改的道理了,如果是自定义标签,而且能符合你项目的需求,那么,应该不存在哪天不用的道理啊,如果不要用这个标签,那就只能说明是不需要做到所见既所得,那你就直接将按钮或链接输出,把判断那一块给注释,也能解决你的问题啊,说句难听的俗语,别介意啊,又要做婊子,又想立牌坊,呵呵,难啊
|
|
返回顶楼 | |
发表时间:2009-11-09
感觉还是 整体 mvc
page(即几个html构成的一组相关页面)内用event-driven形式的。Action类有专门的event-handler,专门给类似dwr前段调用的 这样在各个层面都可以容易做到权限控制 |
|
返回顶楼 | |
发表时间:2009-11-09
界面按钮那一级的我是没看到过好的解决方案,有高手解惑么?
|
|
返回顶楼 | |