权限如何和资源连接接起来呢?

04-06-15 Lemonsoft
我一直在关心权限设计,最近看了很多文章,明白了一些东西,但是还有很多处于模糊阶段,希望论坛的大大们不惜赐教。
先鞠躬了。

fiddle
2004-06-15 16:50
再明确下问题

Lemonsoft
2004-06-16 09:01
比如我有三个新闻栏目,要分给不同的用户操作。
我建立了 角色、用户、权限三个表,
我应该如何把权限和栏目对应起来,
难道是需要在写代码的时候
把栏目对应的权限硬编码在栏目访问的代码里面?

fiddle
2004-06-16 15:53
> 比如我有三个新闻栏目,要分给不同的用户操作。
> 我建立了 角色、用户、权限三个表,
> 我应该如何把权限和栏目对应起来,
> 难道是需要在写代码的时候
> 把栏目对应的权限硬编码在栏目访问的代码里面?

BANQ肯定很擅长这个问题,可以的话你去看看jive的代码,权限做得不错。

中家
2004-06-17 15:59
我对这个问题也很感兴趣,jive中采用proxy的做法是很不错,但表结构我一直很模糊,通用的表结构应该是怎么设计?

jive的模式应该是这样子的,每个对象之上设计一个工厂模式,工厂又加上一层权限管理的工厂代理,以达到权限控制的目的。

Lemonsoft
2004-06-18 09:52
希望有人能给解释解释

banq
2004-06-19 15:49
权限和资源时需要仔细区分资源这个概念,是否是动态的,如是动态某条记录,那是另外一回事。

否则,两条方向:学习Jive的Proxy做法,发展到今天,即是AOP做法;
另外方向,在ejb-jar.xml对具体方法名称实现授权,达到控制该方法访问资源的权限。后者是使用J2EE容器安全设置,具体做法可见我的书籍《java实用系统开发指南》第6章。

Lemonsoft
2004-06-20 15:31
呵呵 老大真会给我出难题
我用.net的 但是很喜欢的Java论坛里讨论的设计模式
看来有空还是去拜读一下你的大作了。