发帖    主题    评论    推荐    标签    作者    订阅    查搜    注册   登陆   关注
 
面向对象 设计模式 领域驱动设计 企业架构 框架 开发教程 微服务 大数据 扩展性 并发编程 事件驱动 分布式 SOA

披着雨披问个面试问题

         
2008-03-26 23:20
赞助商链接

今天接到一个电话面试,谈我的OA项目时候,问了我一个url问题,比如说张三是管理员,拥有所有权限,而李四是普通员工,只有一个权限,问:当李四登陆后,假如他知道张三登陆后的url,然后他就直接转接到张三的url页面上去,问我怎么拦截,我说用Filter过滤器,又问我怎么实现,汗。。没有说出来!请高手指点下,小弟不才刚刚入行啊!

2008-03-27 10:36

你这个面试问题目的不清楚,但这个管理员转到张三URL上时,是不让管理员有权限操作这个URL,还是让管理员有权操作。


权限问题这个帖子讨论已经达到目前业务设计最高最难水平供参考:
http://www.jdon.com/article/33471.html

在这个帖子中,我们已经讨论出权限控制分三种:
1.URL权限 也就是Web资源
2.组件权限
3.数据权限。

对比这三种,不知这个面试题是想考你什么?

2008-03-28 00:38

谢谢bang老师的解答,他电话面试时问的是,怎么样防止没有多权限的李四不能跳转到张三登陆后的url上去,一会我去看看你推荐的帖子!

2008-03-28 10:09

URL权限 也就是Web资源-->可以用容器的JAAS或者开源框架。
组件权限-->AOP
数据权限-->代理模式和装饰器模式

混贴这么久得到的结论,呵呵。
[该贴被oojdon于2008-03-28 10:11修改过]

2008-04-14 19:13

好贴
[该贴被10yue于2008-04-14 19:13修改过]

应聘技巧      权限     

赞助商链接

赞助商链接

返回顶部

移动版 关于本站 使用帮助 联系管理员 最佳分辨率1366x768
OpenSource JIVEJDON Powered by JdonFramework Code © 2002-20 jdon.com