|
锁定老帖子 主题:权限管理最佳实践:一,登录控制
精华帖 (12) :: 良好帖 (13) :: 新手帖 (19) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2010-09-01
melin 写道 你这些功能过于简单,一般开发人员都能想到,设计上也没什么创意。
这个年头,一个java框架如果不结合spring.都有点落伍了, 真的不知道如何回复你的评论,我很少尖锐的回复别人。 你是非常的本末倒置和过于武断。 一个产品好坏,并不是看创意。而是应该看该产品面向的主题,解决什么问题,用户接口如何。这里接口不是说Java Interface哦,而是用户怎样使用。 另外,评价一个产品好坏,并不能单看一个功能。 Ralasafe是服务不是框架,类似Log4j那样,在需要的地方调用,也可以被AOP。像Hibernate支持spring吗?应该说spring glue了hibernate吧!另外,你对spring这种大统天下所有框架这种评论,过于武断。 |
| 返回顶楼 | |
|
发表时间:2010-09-01
ltian 写道 我认为需要登录的页面不需要配置,我认为大可不必。不是有Session吗?通过Session是否有效,自动让用户登录不是更好吗?当然,我没有投票,欢迎交流。
没事不怕投票,主要是交流。 
Ralasafe在登录方面也算是做到极致了。因为只剩下必不可少的工作需要开发者完成:开发登录页面和登录后的页面。密码验证、登录转向等都无需开发额外代码。 |
| 返回顶楼 | |
|
发表时间:2010-09-01
fansofjava 写道 就上面讲来说,的确比较初级。提几点:
1.配置文件最好单独弄一下,通过web.xml加载。 2.如果需要在jsp里面写java代码的,把它做成标签。 不过看了一下地址上的文件,居然19M,着实让我惊讶。 Ralasafe自身的jar,也就1.44M。第三方包13M。另外就是前台管理页面占了不少。 Ralasafe的组织结构图,请参考:http://www.ralasafe.org/zh/guide/#stru Ralasafe是一个完整的数据级权限管理中间件,并不是专门用来对付登录这些小菜菜的。 |
| 返回顶楼 | |
|
发表时间:2010-09-01
我是搞php的,hoho,楼主的东西虽然用不上,但好东西要顶!
任何好的东西都会有有口水,坚持住! 
|
| 返回顶楼 | |
|
发表时间:2010-09-01
在rails里處理權限控制是件挺簡單的事,例如,用這兩個插件組合處理就行了... restful-authentication github:http://github.com/technoweenie/restful-authentication + declarative_authorization github:http://github.com/stffn/declarative_authorization 參考實例:http://www.cnblogs.com/rubylouvre/archive/2009/07/01/1512895.html |
| 返回顶楼 | |
|
发表时间:2010-09-01
最后修改:2010-09-01
不错不错.........
|
| 返回顶楼 | |
|
发表时间:2010-09-01
支持,用的第三方包有点多,提供的第三方包也有点多。
|
| 返回顶楼 | |
|
发表时间:2010-09-01
期待楼主后续文章,希望不要夭折了
|
| 返回顶楼 | |
|
发表时间:2010-09-01
没有架构过大型系统的人,是不懂得权限控制之难的。我正在准备把楼主的东东整合到我的系统中。楼主做得很不错的,满足绝大部分需求,对系统的侵入性也比较低。
|
| 返回顶楼 | |
|
发表时间:2010-09-01
明显不是业界主流做法,或者说标准做法
都是自己小鸡脑袋想想的。。。。。 |
| 返回顶楼 | |
