|
这个主题共有 4 回复 / 1 页 [
]
|
|
|
|
|
|
披着雨披问个面试问题
|
发表: 2008年03月26日 23:20
|
回复
|
|
|
今天接到一个电话面试,谈我的OA项目时候,问了我一个url问题,比如说张三是管理员,拥有所有权限,而李四是普通员工,只有一个权限,问:当李四登陆后,假如他知道张三登陆后的url,然后他就直接转接到张三的url页面上去,问我怎么拦截,我说用Filter过滤器,又问我怎么实现,汗。。没有说出来!请高手指点下,小弟不才刚刚入行啊!
|
|
|
|
|
|
回复:披着雨披问个面试问题
|
发表: 2008年03月27日 10:36
|
回复
|
|
你这个面试问题目的不清楚,但这个管理员转到张三URL上时,是不让管理员有权限操作这个URL,还是让管理员有权操作。
权限问题这个帖子讨论已经达到目前业务设计最高最难水平供参考:
http://www.jdon.com/article/33471.html
在这个帖子中,我们已经讨论出权限控制分三种:
1.URL权限 也就是Web资源
2.组件权限
3.数据权限。
对比这三种,不知这个面试题是想考你什么?
|
|
|
|
|
|
回复:回复:披着雨披问个面试问题
|
发表: 2008年03月28日 00:38
|
回复
|
|
|
谢谢bang老师的解答,他电话面试时问的是,怎么样防止没有多权限的李四不能跳转到张三登陆后的url上去,一会我去看看你推荐的帖子!
|
|
|
|
|
|
回复:回复:披着雨披问个面试问题
|
发表: 2008年03月28日 10:09
|
回复
|
|
URL权限 也就是Web资源-->可以用容器的JAAS或者开源框架。
组件权限-->AOP
数据权限-->代理模式和装饰器模式
混贴这么久得到的结论,呵呵。
[该贴被OOjdon于2008-03-28 10:11修改过]
|
|
|
|
|
|
re:披着雨披问个面试问题
|
发表: 2008年04月14日 19:13
|
回复
|
|
好贴
[该贴被10yue于2008-04-14 19:13修改过]
|
|
|
|
注册
登陆
上一主题
下一主题
