设计之路
wuyou
这个作者很懒,什么都没留下…
展开
-
如何在一个系统中设计权限控制机制(1)
权限控制是一个成熟的应用系统中不可或缺的一部份,如何设计一个既能满足一般需求,又能不断扩充,并且应用简单完美的权限机制是我所面临的一个问题,现在让我开始吧。 首先,定义一下权限系统的作用,一句话:“我能不能做什么”。 有三个要素, 1.我 定义为 person 2.能不能 定义为 true/false 3.做什么 定义为 function 先定义原创 2004-09-23 09:36:00 · 1210 阅读 · 1 评论 -
如何在一个系统中设计权限控制机制(2)
security.xml初始化:1.读入所有操作2.读入所有角色连同角色的操作3.读入所有用户连同用户的操作判断一个用户的权限:1.取action 的 id2.取用户所属的角色3.判断角色是否允许 action,安全起见,禁止的优先级高过允许4.1 允许,判断用户是否有禁止该 action4.2 禁止,判断用户是否有允许该 action注:1.disable:默认值为 false,这个属性原创 2004-09-27 17:03:00 · 1059 阅读 · 1 评论 -
如何在一个系统中设计权限控制机制(3)
在第一节中,我提出了一个最原始的需求,并定义了几个接口。在第二节中,我对这个需求进行了一些细化,设计了一个数据结构和一些基本的操作,可以满足一些低层次的需求。在和 babituo 的讨论中,他给我提出了一些更为详细和现实的需求,我想有必要再进一步进行抽象和设计。Babituo提到“如何针对动态创建的一篇文章进行权限的控制”,及其他一些概念对我很有启发。目标:简单的核心、简单的定制(程序或是原创 2004-11-17 22:41:00 · 1128 阅读 · 0 评论 -
有没有 javascript 的aop容器
最近在学习spring,对aop容器,感觉还不错突发奇想,有没有javascript 的 aop 容器,找了一下,没有什么发现,看样子要自己实现了原创 2006-04-03 10:47:00 · 1725 阅读 · 3 评论