|
锁定老帖子 主题:权限管理最佳实践:一,登录控制
精华帖 (12) :: 良好帖 (13) :: 新手帖 (19) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2010-09-02
metadmin 写道 GRDJE 写道 明显不是业界主流做法,或者说标准做法
都是自己小鸡脑袋想想的。。。。。 我非常想知道你的“大鸡”脑袋东西。。。。。 行, 你慢慢去折腾这些民工货吧,祝你好运 
|
| 返回顶楼 | |
|
发表时间:2010-09-02
批评,鄙视是容易的;你如果是说楼主的是小鸡脑袋,不是不可以,拿出事实的东西来辩驳。可以鄙视,但要鄙视的有技术含量,技术没啥高低之分,只低成本的解决问题就可以。貌似现在没有啥完美的数据权限解决方案,可以一起探讨。不愿意探讨的,你可以探讨你自己感兴趣的。
|
| 返回顶楼 | |
|
发表时间:2010-09-02
垃圾的评论都不要去鸟,LZ你归你做你想做的事情就行了,装- B的人的评论也就是装-B而已
|
| 返回顶楼 | |
|
发表时间:2010-09-04
LZ 的精神值得赞扬的,现在国内很少有人做这样的开源软件,如果这个中间件早一年出来我可能会在项目中试用下,我现在的项目还是使用的spring security.希望我当前的项目在做第二个版本的时候,你这个中间件能有一个比较稳定的版本,到时可以考虑采用。祝愿中国的IT业不要永远的踏着别人的脚步前进。。。
|
| 返回顶楼 | |
|
发表时间:2010-09-04
目前版本比较稳定的。其实我们是从原来的商业版本v2.7.6,重新改版过来的。做为对社区完全尊重,我们从rc1开始发行的。(已经有应用案例)
|
| 返回顶楼 | |
|
发表时间:2010-09-06
我做了一个可视化界面功能定制的功能,对不同角色进行可视化的功能集定义。
|
| 返回顶楼 | |
|
发表时间:2010-09-08
最后修改:2010-09-08
很不错的东西
原来公司就有一个专门的产品线做安全方面的东西,(包含了资源鉴权和功能鉴权)一直为其他的项目做服务 如果你这个东西早点出来,也许那个产品线就不需要创建了 |
| 返回顶楼 | |
|
发表时间:2010-09-09
metadmin 写道 ltian 写道 我认为需要登录的页面不需要配置,我认为大可不必。不是有Session吗?通过Session是否有效,自动让用户登录不是更好吗?当然,我没有投票,欢迎交流。
没事不怕投票,主要是交流。 
Ralasafe在登录方面也算是做到极致了。因为只剩下必不可少的工作需要开发者完成:开发登录页面和登录后的页面。密码验证、登录转向等都无需开发额外代码。 做到极致我认为未必,还有很多可提升的空间吧。就我看来,你们在登录方面想的过于简单!企业应用开发,需求是多方面的。我觉得如果你们认为当前是极致了,那么你们就没有进一步提升的空间了。我随便提几点关于登录的需求吧: 1.登录可能会要求密码与硬件标识结合方式进行登录。 2. 可能会限制登录的时间和登录的IP地址。 3. 是否允许同一个用户在同一个IP地址登录。 4. 企业可能有了现成的身份认证系统。 仅提几个最常见的登录需求吧。也许你们已经做到了,但是从你本文的宣传来看,把不是精华东西当成了精华,把不是最佳实践的东西当成了最佳实践。也许我说的也不对,欢迎交流。 |
| 返回顶楼 | |
|
发表时间:2011-02-16
非常好的一个权限管理系统!已经加入我们的系统里了
|
| 返回顶楼 | |
|
发表时间:2011-03-10
挺好的 看看
|
| 返回顶楼 | |
