- 博客(36)
- 收藏
- 关注
RSS订阅原创 我的一点开源感想
我是2010年开始投身开源的,把自己研发了多年的商业软件开源。采用MIT协议,对商业非常友好。以后也将继续采取该协议;不会修改协议(或者采取更严格等协议),甚至直接转入闭源模式。这些不好的做法,只会减弱大家对中国开源软件的信心。这1年多开源时间,让我体会非常多。在此,分享感受,期望大家共同探讨——如何在中国更好的开源。现在回过头来看,我认为成功的开源软件应该做到:[list]...
2011-08-08 11:33:29
283
Ralasafe社区化研发模式
各位JAVAEYER新年好!我很少来Javaeye了。基本都在ralasafe.org官网和sina微薄上面。最近在忙着对ralasafe 1.0的WEB端进行改版。使用JQUERY技术来代替GWT技术。 Ralasafe该版本开发完全采用社区化驱动模式。代码和研发人员社区化:代码托管到sourceforge;面向社区征集了志愿者;我们向社区敞开胸怀希望社区能够积极参与其中来。...
2011-01-01 15:58:35
211
[视频教程] 数据源与用户元数据配置
第二个Ralasafe视频发布。本视频演示Ralasafe数据源配置,以及用户元数据配置文件的编写及安装。视频地址:http://v.youku.com/v_show/id_XMjE4NTI5MTY4.html第一个视频:http://v.youku.com/v_show/id_XMjE4MTUwMTA4.html(演示怎样安装Ralasafe Demo,讲解了Demo应用场...
2010-10-30 09:14:46
138
[视频教程] Ralasafe Demo安装
为Ralasafe爱好者服务,从不觉得累。本来可以早点发布出来,可以在linux平台录制桌面视频,真是历经千辛万苦。通过这次磨练后,以后应该好办多了。本次视频,演示怎样安装Ralasafe Demo,讲解了Demo应用场景,以及Ralasafe Designer界面模样。视频地址:http://www.ralasafe.org/zh-hans/2010/10/ralasafe-dem...
2010-10-29 08:48:06
151
权限管理最佳实践:四,数据级查询权限管理
-------------------------------------------- 总大纲 ---------------------------------Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。 大体内容有:1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面...
2010-09-08 21:23:28
941
权限管理最佳实践:三&四,数据级权限管理方案探讨
-------------------------------------------- 总大纲 ---------------------------------Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。 大体内容有:1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面;...
2010-09-06 22:40:37
991
权限管理最佳实践:二,URL权限控制
-------------------------------------------- 总大纲 ---------------------------------Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。 大体内容有:1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页...
2010-09-02 21:33:24
509
Ralasafe社区维护原则
原文地址:http://www.ralasafe.org/jforum/posts/list/66.page Ralasafe自从2010年6月23日开源以来,得到广大网友的支持和鼓励,在此非常感谢。Ralasafe团队也通过网站、论坛、博客、Email、QQ等各种方式与社区互动,形成交流。根据这段时间的社区维护情况,我们制定如下社区维护原则。 我们欢迎这样的人,乐于回答他们的问题:...
2010-09-02 15:03:04
107
权限管理最佳实践 发布到论坛了
上次看大家反馈还不错,这些文章又是原创文章。因此,权限管理最佳实践,该系列BLOG以后都发布到论坛,供更多人讨论。 权限管理最佳实践:一,登录控制 已经发布...
2010-08-31 16:50:22
245
权限管理最佳实践:一,登录控制
-------------------------------------------- 总大纲 --------------------------------------Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。 大体内容有:1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录...
2010-08-31 16:32:26
206
即将发表《权限管理实践》系列博客
Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。 大体内容有: 1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面; 2, URL权限控制:哪些页面访问需要进行角色权限验证,怎样验证最简单有效,如何处理验证失败情况; 3, 数据级权限管理方案探讨:选择中间件呢还是框架? 4...
2010-08-27 16:23:16
80
业务User和Ralasafe User如何转换
Ralasafe可以为你的业务系统进行权限管理。权限管理必然涉及到用户。Ralasafe有个用户类org.ralasafe.user.User含有如下get/set方法。不过方法签名是:public Object get( String fieldName );publc void set(String fieldName, Object value); 这样通过用户...
2010-08-26 18:39:08
91
如何控制页面按钮等这些细小元素的权限
权限管理并不只是一些功能的权限管理,比如查询订单、修改订单等权限。还包括一些细小元素,比如:1,下拉框:当总公司人员登录的时候,下拉框里面显示各个分公司名称;当分公司人员登录的时候,显示该分公司下属子公司名称。2,按钮、链接等:查询数据列表每行记录尾部都有一个操作链接“删除”和“修改”。该链接只在当用户具有对该数据有操作权限的时候,才显示,否则不予显示。 Ralasafe-demo...
2010-08-25 16:25:24
379
java.net.MalformatedUrlException:unkown protocol:d 异常解决方案
有网友反馈说他在运行ralasafe-demo应用的时候,按照手册进行配置,结果出现了 java.net.MalformatedUrlException:unkown protocol:d 异常。 后来经过我们诊断是因为他的tomcat按照在c:\program files目录下的。目录有空格或者中文的,都不会正常XML解析的。XML解析会报错 java.net.Malformate...
2010-08-24 19:40:27
641
原创 在什么情况下,你应该选择重新安装UserMetadata呢?
重新安装UserMetadata的时候,会将原来的权限表都删除掉,因此会权限数据是全部丢失了。因此,Ralasafe的userType管理界面,总是让你更新userType的,而不是删除。只有当你点击删除的时候,才会进行删除操作。(一切为了安全啊)但这样的情况,你必须先删除,然后安装:usermetadata的id字段类型变了。比如由int型转变为String型。此时,你可以事...
2010-08-23 17:05:34
151
使用Ralasafe的查询权限
Ralasafe的查询权限,可以实现你想要什么数据,就返回什么数据给你。而且底层使用JDBC代码,执行效率非常高。Ralasafe的的查询权限,属于权限管理的一方面内容。它包含查询和权限判断两个特点。很多人认为,只需要权限判断就可以了,不需要查询。意思是:只要给where条件或者拼出where条件,然后由开发人员自己来查询。Ralasafe帮你查询,又何尝不可。而且使用JDBC,而不是HI...
2010-08-20 16:09:54
144
我们为什么要研发Ralasafe
Ralasafe是数据级权限管理中间件,研发始于2004年。与2006年第一版研发问世,当时叫做Metadmin 1.0。因为该版本采用Chain模式,类似现在的Spring Security,还需要XML配置。该版本没有对外发行。2008年底,Metadmin 2.0问世。此时,我们采用了全新的策略权限模型,而且提供了管理界面。不需要JAVA/XML编程,大幅降低了学习难度和编程工作...
2010-08-20 08:30:41
155
原创 开发人员在安装Ralasafe时候,常遇到的几个错误
Ralasafe是采用Java编写的数据级权限管理中间件。它含有权限管理引擎和管理界面2大部分组成。Ralasafe采用MIT协议开源免费的。目前也有一些开源权限管理产品,比如Spring Security、JSecurity等这些框架。而Ralasafe是中间件,采用服务模式与应用交互。在产品开源这么长时间,得到广大网友的下载和使用,对网友们给予的支持和反馈,表示感谢。再次将一些常见问题...
2010-08-19 17:43:18
168
原创 哪里有好的JSP空间,存放开源软件
我把多年研发的数据级权限管理中间件开源免费了,这段时间在寻找JSP空间,没有找到合适的空间。因此发帖向各位JE们支招。我们需求:1, 网站将面向全球,有英文和中文版面,兼顾国内国外访问速度;2, 软件是使用JAVA编写的,需要空间支持JSP。以放Java论坛,以后可能会在网站上安装该软件,供在线体验。我们以前网站使用国内双线托管,独享TOMCAT,支持3个MYSQL数据...
2010-06-28 10:44:48
110
原创 女人,男人与畜生
听说企业老板将女人当作男人用,男人当作畜生用。可见大家压力都很大。 如果,谁能让男人当女人用,女人当宠物用。。。 这个景象很和谐。顺便也解决部分男女比例失调的问题 【引子: http://www.metadmin.com/blog/metadmincn/entry/woman_man_and_beast】...
2009-09-01 12:10:34
55305
接受某人才网精英访谈纪要
很有幸接受这次专访,第一次接受国家媒体采访。呵呵,有点人缘,第一次见面,对方就提出专访邀请。简单整理如下:问:您怎样看待创业?答:另起炉灶开个公司,这是一种创业。在现有的企业里面创新,搞出新的做为,这也是创业。这种创业成功可能性反而更高。我更鼓励后者。因为这样,我们才会涌现大型企业、百年品牌企业,具有强大生命力和竞争力的企业。问:怎样看待政府基金扶持呢?答:很期待政府基金扶...
2009-06-29 20:59:02
75
《玩转细粒度权限管理》 六,细粒度数据操作权限
第六章 细粒度数据操作权限 很多系统对于黑客不堪一击。请看这样的示例:1,前台展现客户能查看的客户数据,而且用户能删除的客户数据,就是前台展现出来的数据;2,当用户选择某个用户,点击删除按钮,后台执行删除操作。比如,请求后台删除的url是:http://www...
2009-06-23 10:00:56
308
《玩转细粒度权限管理》 五,细粒度数据查询权限(下)
第五章 细粒度数据查询权限(下) 上一章讲解通过设计器,设计出数据查询,并在线测试。本章讲解如何快速定制数据查询,如果将业务代码中的if else逻辑判断去掉,如何将这种细粒度的权限集成到业务系统。 快速定制数据查询上章定制了“查询所有员工”数据查询。下面我们通过复制的方式快...
2009-06-21 22:07:49
197
《玩转细粒度权限管理》 四,细粒度数据查询权限(上)
第四章 细粒度数据查询权限(上) 通过基于角色访问控制,我们可以控制哪些人具有某种权限。比如总公司员工柴其贵、分公司员工李朵朵和营业部员工贾志宏,三个人都具有访问“查询员工”页面权限。但,由于他们三人所在公司级别不同(总公司、分公司和营业部),进入查询员工页面,系统展示出来的员工数据...
2009-06-19 11:43:59
143
《玩转细粒度权限管理》 三,用户角色权限RBCA
第三章 用户角色权限RBCA 第一章介绍了专业细粒度权限管理软件Metadmin的安装。第二章讲解了对于WEB页面的控制。哪些页面需要登录才能访问,哪些页面不需要登录就能访问。需要登录的页面,又如何页面访问权限呢?即具有什么样角色的人才能访问。 本章详细讲解用户角色权限关系。这也就是...
2009-06-18 10:44:59
427
《玩转细粒度权限管理》 二,登录及URL拦截
第二章 登录及URL拦截 本章讲解如何控制用户登录,如何拦截URL进行权限验证。 通常,项目有这样的需求: 某些页面没有登录可以查看;某些页面必须登录才能查看,如果没有登录,转移到登录页面,成功登录后再转移回来;某些页面必须验证当前登录用户是否具有请求该页面...
2009-06-16 15:27:44
109
《玩转细粒度权限管理》 一,安装
第一章 安装 Metadmin细粒度权限管理产品,将分散在系统各处的权限判断代码,集中起来统一管理;并提供权限设计器,通过界面设计,而不是编程或者书写XML配置的方式,达到各种细粒度控制目的。 Metadmin是中间件,不是系统框架。安装过程非常简单,可以分为2个部分:1. ...
2009-06-15 10:56:27
136
Metadmin 提供90天试用版
Metadmin 是一款轻量级的权限管理产品,为应用程序提供细粒度权限管理服务。 功能: 1 数据实例级别的访问控制。例如不同级别的审核员的审核不同金额的订单数据; 2 数据字段级别的访问控制。例如销售部所以员工都能查看客户信息,但只有该客户的客户经理才能够查看联系方式; 3 字段级别的读写控制。例如管理员只能修改订单中商品的数量,其他信息不允许修改; 4 ...
2009-06-05 17:21:46
186
Spring Security优劣之我见
SpringSecurity优劣之我见 拜读了SpringSecurity相关帖子和SpringSecurity参考文档。现将我理解的SpringSecurity写下来和大家共享。 本文目的是从SpringSecurity能够提供的功能、以及基本原理角度分析,并不深入到如何编码。然后反过来,审查我们的软件系统需要哪些权限控制。进而...
2009-04-09 09:42:00
1071
对权限管理认识的一些误区
经常和周边软件开发的朋友、网友,甚至还有不懂计算机的朋友们聊“权限管理”。有些朋友对权限管理理解非常透彻,有些朋友对有些概念模糊不清。这里将我遇到的问题总结一下,供大家参考。欢迎拍砖! 1,“权限系统是否有加密功能”。 呵呵,这一般是不懂计算机的人说的。他们联想路线图是:权限--->安全--->加密。加密属于安全,加密是将明文通过算法转化为密文,不属于权限管理。 2,“哦...
2009-04-02 17:21:04
577
Metadmin Access Manager演示示例
这几天,不少网友通过邮件、留言的方式询问:使用Metadmin后,是否会对已有系统造出影响?使用Metadmin后,业务代码应该怎么编写呢? 为此,我制作了Metadmin Access Manager教程(http://www.metadmin.com/demo1/index.html)。 本教程,演示角色授权、数据查询范围授权、数据删除授权、界面链接是否显示和功能菜单是否显示。...
2009-04-02 09:02:48
178
权限管理的职责范围
界面层权限管理职责范围先看这张如下界面要素: 下拉框:显示内容可能和当前用户有关。这种情况下,下拉框内容由权限管理系统提供。权限管理系统不负责render该下拉框,而只是负责给出Collection<Entity>。按钮、链接(包括显示列表后面的操作链接):是否显示该按钮,是否显示该链接,可能和当前用户有关。这种情况下,是否显示该按钮,是否显示该链接,由权限管理系统做出...
2009-03-26 17:39:46
266
权限管理与系统集成 (答网友问)
新浪网友问了2个问题:1.业务流程中流程变革时,你的系统该怎么适应。2.如何完成不同系统中的权限统一管理。一,第一个问题1.业务流程中流程变革时,你的系统该怎么适应。简答:如果是权限发生变化,打开设计器编辑权限逻辑即可,无需修改业务代码,无需重启应用。1,分析软件系统完成一个业务,一般有如下要件组成:界面-->服务器-->界面。服务器端完成工作可以分为两类:...
2009-03-25 11:37:33
744
讨论《细粒度的Action实现系统权限》帖子
讨论《细粒度的Action实现系统权限》帖子 帖子地址:http://www.iteye.com/topic/10400?page=1 关键字:Action,细粒度权限,实例权限,Module,RBAC,queryString,Acigi,...
2009-03-25 08:06:51
173
权限管理简说
权限管理需求IT系统不断向前发展,企业对于IT信息系统的权限控制要求越来越严格。主要有以下几类:功能控制。比如允许某些用户使用某功能,访问某页面。拒绝某些用户使用某功能,访问某页面。 更细粒度的控制。 数据行控制。同样的功能,不同用户访问的数据范围是不同的。比如总公司用户能查看所有客户资料;分公司用户只能查看本分公司及下属营业部客户资料;营业部用户只能查看本营业部客户资料。 数据列...
2009-03-24 09:05:51
161
原创 欢迎来我的BLOG
时光飞快,转眼4年过去了。Metadmin Access Manager经过4年发展,不断成熟完善。Metadmin Access Manager是细粒度权限管理产品。将分散在系统里面的权限逻辑集中起来管理。权限逻辑不需编码,只需打开Metadmin设计器,在线设计、发布授权策略,即可完成权限控制目的。欢迎对权限管理感兴趣的朋友,参与进来一起讨论。我会尽最大的力量,真诚地和大家交流...
2009-03-20 16:08:33
104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人