|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2004-11-13
dlee 写道 to femto:
其实不管采用什么技术,只要能够以更容易的方式实现更好的界面和交互,对于表示层开发人员就是有价值的。现在有几种技术可以选择: 1、JS+XMLHTTP 2、XUL+JS 3、Flex+XML 4、XAML+C# 在这几种技术中间,目前可以做到跨平台的是 1、3,但是 gigix 说过 Flex 要搭配 MM 的服务器才能使用(是否确实是这样,Readonly 也来说说)。那么实际上现在各种浏览器中支持度最广的只有 1。如果完全不考虑 Mozilla/FireFox(我现在已经接近于同意这其实也是一种可行的策略),4 也是可行的,但是 4 能否采用 Java 当作服务器我现在还有很大的疑虑(请支持者举些例子或者给些资源链接)。虽然我这么多年来坚持不懈地宣传 Mozilla/FireFox 的优点,但是 2 对于商业软件公司,采用的可能性确实是最小的。 femto,你要动一动,先做一个简单的东西出来(就是先把对 XMLHTTP 封装、打包解包的那部分代码实现了),然后我才能帮的上忙啊。 在论坛和blog我都看到flex跟wls和tomcat结合的实例,按照mm网站上的资料也支持 其他的服务器,而且,flex做出来的东西能直接做成swf格式的,不知道做出来 的swf后,服务器是否还需要安装flex. |
| 返回顶楼 | |
|
发表时间:2004-11-14
to dlee:
用js做表示层确实相当不错。xmlhttp我以前没注意,对于不提交刷新数据,我一直在用iframe的模式。但用js+xmlhttp解决view的问题,我有几个疑问向老兄请教一下: 1.js代码一多,组织上很困难,无法象高级语言一样通过继承聚合等手段使代码清晰。 2.js代码的加密。在服务器端有各种工业级的obfuscator,js我不太清楚,不知有没有稳定的obfuscator? 3.xmlhttp在mozilla系的浏览器上如何解决? 4.js的调试也诸多不便,我只用了微软的debuger,不知有没有更好的工具? |
| 返回顶楼 | |
|
发表时间:2004-11-14
octfor:
xmlhttp在mozilla系的浏览器上面也有的 |
| 返回顶楼 | |
|
发表时间:2004-11-14
Flex 是支持非MM应用服务器的
我至少在tomcat5和weblogic8上面跑过 一般来说,直接将flex.war拷过去就行了 |
| 返回顶楼 | |
|
发表时间:2004-11-14
记得Flex的webservice好像必须要使用她自己的服务端……
|
| 返回顶楼 | |
|
发表时间:2004-11-14
octfor 写道 1.js代码一多,组织上很困难,无法象高级语言一样通过继承聚合等手段使代码清晰。
2.js代码的加密。在服务器端有各种工业级的obfuscator,js我不太清楚,不知有没有稳定的obfuscator? 3.xmlhttp在mozilla系的浏览器上如何解决? 4.js的调试也诸多不便,我只用了微软的debuger,不知有没有更好的工具? 1、我们没有感觉非常困难啊,其实和 Java 源文件的组织差不多。JS 也可以实现继承的,看看我写的 JS 编程的一些 Tip。 2、JS 的加密可以用 M$ 的 screnc.exe 来做,但是只能用在 IE 上面。不过正如我以前所说的,这是防君子不防小人的做法,要想解密也是非常容易的。不如你们等 femto 同志的这个开源框架开发出来后大家一起来用这个框架做开发,你们也可以节省一笔开发成本。 3、Mozilla/FireFox 也完全支持 XMLHTTP。 4、JS 的调试 IE 上使用 M$ Visual InterDev,Mozilla/FireFox 上使用其自带的 Venkman。 另外上面这些问题的答案其实我以前都说到过,建议查找一下以前我发在这个版的帖子。 |
| 返回顶楼 | |
|
发表时间:2004-11-22
dlee及各位高手,JS+XMLHTTP的框架做得怎么样了,我很有兴趣,也想知道我是否可以为此做点什么,最近比较忙,很少来这里了,上次好象提到要先做个设计,我觉得这样比较好,大家讨论起来也有个依据,要不很容易跑调。这个事现在主要是谁在弄啊。
|
| 返回顶楼 | |
|
发表时间:2004-11-22
嚷嚷的多,动手的没有
|
| 返回顶楼 | |
|
发表时间:2004-11-22
DLEE写道:
引用 femto,对于这样一个架构,安全性也是非常重要的考虑因素。因为现在表示逻辑完全移到浏览器端来做,所以安全性更需要受到重视。
我的建议是采用 Cookie 来实现,在服务器端实现一个全局可见(跨 WebApp)的 session 缓存区,每次用户登录了以后,给他分配一个随机生成的 session id,保存在浏览器的 Cookie 中,具体的用户登录信息(用户id、角色id、组织机构、权限、etc.)保存在服务器端的 session 中。然后对每次浏览器发来的请求进行验证,确实正常登录了才把数据发过去。如何有效地防止身份伪装是一个需要提前解决的问题。 我目前是这样做的。在用户登录时先通过APACHE的登录窗口输入用户名和口令,用LDAP认证后将SESSION保持住,并将userid带着到处跑,SESSION丢掉APACHE就会扔出个登录窗。 我写一个权限管理模块,为每个页面管理一个ID,(其实是配置在ID中菜单项中的,一个菜单项对应一个页面,也对应一个Servlet)通过用户点击的菜单项中取到的ID和SESSION中带着的USERID为依据在SERVLET进行权限判别,目前为每个页面确定CRUD四个权限管理项。这个模块我已经实现了,工作得还好,基本可以满足常用的需要。简单提出来,供大家设计时参考吧。 今天有空,多聊一点,我在Servlet中通常实现这些方法 public doPost{ String action="从JS传过来的XMLDOM中取出的操作请求类型"; String userid="从SESSION中取到的Userid"; String sevletid="与菜单功能项对应的ID"; if(isValidRequest(userid,servletid,action)){ if("c".equals(action){ do_c(req,res); }else if("r".equals(action){ do_r(req,res); } ...... } private Document do_c(Document req, Document res){ blablablahlbhalbha..... return res; } |
| 返回顶楼 | |
|
发表时间:2004-11-22
Robbin,我可是每天都指着这套家伙干活啊,不是乱嚷嚷的。我刚在HIBERNATE讨论区中提出的麻将桌问题其实就是为了对这个权限模块进行改进的。现在没有实现关联映射,而是靠DTO中加方法去实现关联。你有空帮我看看我的问题该怎么解决好吗,谢谢啦!
|
| 返回顶楼 | |
