权限如何和资源连接接起来呢？

04-06-15 Lemonsoft

我一直在关心权限设计，最近看了很多文章，明白了一些东西，但是还有很多处于模糊阶段，希望论坛的大大们不惜赐教。
先鞠躬了。

fiddle

2004-06-15 16:50

再明确下问题

Lemonsoft

2004-06-16 09:01

比如我有三个新闻栏目，要分给不同的用户操作。
我建立了角色、用户、权限三个表，
我应该如何把权限和栏目对应起来，
难道是需要在写代码的时候
把栏目对应的权限硬编码在栏目访问的代码里面？

fiddle

2004-06-16 15:53

> 比如我有三个新闻栏目，要分给不同的用户操作。
> 我建立了角色、用户、权限三个表，
> 我应该如何把权限和栏目对应起来，
> 难道是需要在写代码的时候
> 把栏目对应的权限硬编码在栏目访问的代码里面？

BANQ肯定很擅长这个问题，可以的话你去看看jive的代码，权限做得不错。

中家

2004-06-17 15:59

我对这个问题也很感兴趣，jive中采用proxy的做法是很不错，但表结构我一直很模糊，通用的表结构应该是怎么设计？

jive的模式应该是这样子的，每个对象之上设计一个工厂模式，工厂又加上一层权限管理的工厂代理，以达到权限控制的目的。

Lemonsoft

2004-06-18 09:52

希望有人能给解释解释

banq

2004-06-19 15:49

权限和资源时需要仔细区分资源这个概念，是否是动态的，如是动态某条记录，那是另外一回事。

否则，两条方向：学习Jive的Proxy做法，发展到今天，即是AOP做法；
另外方向，在ejb-jar.xml对具体方法名称实现授权，达到控制该方法访问资源的权限。后者是使用J2EE容器安全设置，具体做法可见我的书籍《java实用系统开发指南》第6章。

Lemonsoft

2004-06-20 15:31

呵呵老大真会给我出难题
我用.net的但是很喜欢的Java论坛里讨论的设计模式
看来有空还是去拜读一下你的大作了。