老生常談-權限控制的一些話題

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 9244 次

锁定老帖子主题：老生常談-權限控制的一些話題精华帖 (0) :: 良好帖 (0) :: 新手帖 (2) :: 隐藏帖 (5)
作者	正文
冰火特蕾莎等级: 初级会员性别: 文章: 19 积分: 80 来自: 北京	发表时间：2009-11-09 人家说做技术的男人爱钻牛角尖，性格偏激，没容人之度，果然没错啊
返回顶楼	回帖地址 0 0 请登录后投票

冰火特蕾莎等级: 初级会员性别: 文章: 19 积分: 80 来自: 北京	发表时间：2009-11-09 treblesoftware 写道能不能不要用火星文？还有，你那个什么无入侵日志。本来注解的入侵就够大了，要不是注解能提高开发效率，怀疑没有用它的理由了。你这里还加个@ ，下面的代码明显被入侵了，还说无入侵。你这个最多算个GOOG好主意，而并不是传说中那个根本就不存在的无入侵。 @Log("插入了一个新文档${params[0].id}"); public void addNewDoc(Doc doc){ // } 用XWORK的拦截做权限拦截也很扯淡，你这样一来会导致你ACTION膨胀的厉害，还有就是你的SESSION膨胀，要不就是你做成无状态的，访问数据库。这样一来，你用户一多，你的系统性能可想而知。说不定DOWN机也是很正常的，权限这东西先考虑好你的分层，再来谈吧，本来这东西就是你系统设计的问题。 PS：我很讨厌你的火星文，还有火星语。我的第一种方案，是配置文件式的，对代码肯定是无侵入的啊。你咋不看呢，Annotation是我后来说为了方便而提出的啊。小心眼儿男
返回顶楼	回帖地址 0 0 请登录后投票

treblesoftware 等级: 初级会员性别: 文章: 629 积分: 0 来自: 苏州	发表时间：2009-11-09 冰火特蕾莎写道 treblesoftware 写道能不能不要用火星文？还有，你那个什么无入侵日志。本来注解的入侵就够大了，要不是注解能提高开发效率，怀疑没有用它的理由了。你这里还加个@ ，下面的代码明显被入侵了，还说无入侵。你这个最多算个GOOG好主意，而并不是传说中那个根本就不存在的无入侵。 @Log("插入了一个新文档${params[0].id}"); public void addNewDoc(Doc doc){ // } 用XWORK的拦截做权限拦截也很扯淡，你这样一来会导致你ACTION膨胀的厉害，还有就是你的SESSION膨胀，要不就是你做成无状态的，访问数据库。这样一来，你用户一多，你的系统性能可想而知。说不定DOWN机也是很正常的，权限这东西先考虑好你的分层，再来谈吧，本来这东西就是你系统设计的问题。 PS：我很讨厌你的火星文，还有火星语。我的第一种方案，是配置文件式的，对代码肯定是无侵入的啊。你咋不看呢，Annotation是我后来说为了方便而提出的啊。小心眼儿男恩，我没用火星文，所以我是小心眼男人。
返回顶楼	回帖地址 0 0 请登录后投票

treblesoftware 等级: 初级会员性别: 文章: 629 积分: 0 来自: 苏州	发表时间：2009-11-09 最后修改：2009-11-10 冰火特蕾莎写道 Javaeye里的都是老男人啊。谈技术就就谈技术，非要影响别人的兴趣心眼太小用火星文就跟你穿衣服一样，你不喜欢传大红袍，还不让别人穿啊。我才大四。何来老男人之有？谈技术是严谨的，连我这个小弟弟都知道的道理，我想学姐您应该懂吧？
返回顶楼	回帖地址 0 0 请登录后投票

冰火特蕾莎等级: 初级会员性别: 文章: 19 积分: 80 来自: 北京	发表时间：2009-11-09 enjsky 写道我们是将每一个事件编一个号码然后将事件分配到角色中去，缓存到内存中，即使判断否有这个事件操作的权限不知道大家有没有更好的办法，学习中~~~ 这只是我在后端验证的方式（之一）我问的问题是前端（HTML页面上）如何实现按钮级屏蔽级的权限我的方法是JSP-Tag 但只适用于JSP的情况
返回顶楼	回帖地址 0 0 请登录后投票

冰火特蕾莎等级: 初级会员性别: 文章: 19 积分: 80 来自: 北京	发表时间：2009-11-09 iaimstar 写道 url判断就可以了这位仁兄也没搞明白俺的问题 url判断是在后端通过切面去实现的前端前端前端前端！！！
返回顶楼	回帖地址 0 0 请登录后投票

冰火特蕾莎等级: 初级会员性别: 文章: 19 积分: 80 来自: 北京	发表时间：2009-11-09 leeldy 写道阅读困难，呼吸困难。。。权限控制到每一条SQL的执行，应该就差不多了。。。全是这种...
返回顶楼	回帖地址 0 0 请登录后投票

wangdgsc 等级: 初级会员性别: 文章: 53 积分: 10 来自: 长沙	发表时间：2009-11-09 前端，好一点的就只能是使用自定义标签，把里面的一些值都搞成动态的，除此之外，我想不出更好的办法，如果你准备使用标签，那么这个标签应该就算是你的工具类，在架构系统框架的时候就要编写的(我是这样觉得)，所以等业务程序员编写代码时，那个标签已经存在了，也就不存在还需要修改的道理了，如果是自定义标签，而且能符合你项目的需求，那么，应该不存在哪天不用的道理啊，如果不要用这个标签，那就只能说明是不需要做到所见既所得，那你就直接将按钮或链接输出，把判断那一块给注释，也能解决你的问题啊，说句难听的俗语，别介意啊，又要做婊子，又想立牌坊，呵呵，难啊
返回顶楼	回帖地址 0 0 请登录后投票

key232323 等级: 性别: 文章: 837 积分: 780 来自: 深圳	发表时间：2009-11-09 感觉还是整体 mvc page（即几个html构成的一组相关页面）内用event-driven形式的。Action类有专门的event-handler，专门给类似dwr前段调用的这样在各个层面都可以容易做到权限控制
返回顶楼	回帖地址 0 0 请登录后投票

helian 等级: 初级会员性别: 文章: 109 积分: 60 来自: 上海	发表时间：2009-11-09 界面按钮那一级的我是没看到过好的解决方案，有高手解惑么？
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: