披着雨披问个面试问题

linde13652 08-03-26
         

今天接到一个电话面试,谈我的OA项目时候,问了我一个url问题,比如说张三是管理员,拥有所有权限,而李四是普通员工,只有一个权限,问:当李四登陆后,假如他知道张三登陆后的url,然后他就直接转接到张三的url页面上去,问我怎么拦截,我说用Filter过滤器,又问我怎么实现,汗。。没有说出来!请高手指点下,小弟不才刚刚入行啊!

         

banq
2008-03-27 10:36

你这个面试问题目的不清楚,但这个管理员转到张三URL上时,是不让管理员有权限操作这个URL,还是让管理员有权操作。


权限问题这个帖子讨论已经达到目前业务设计最高最难水平供参考:
http://www.jdon.com/article/33471.html

在这个帖子中,我们已经讨论出权限控制分三种:
1.URL权限 也就是Web资源
2.组件权限
3.数据权限。

对比这三种,不知这个面试题是想考你什么?

linde13652
2008-03-28 00:38

谢谢bang老师的解答,他电话面试时问的是,怎么样防止没有多权限的李四不能跳转到张三登陆后的url上去,一会我去看看你推荐的帖子!

oojdon
2008-03-28 10:09

URL权限 也就是Web资源-->可以用容器的JAAS或者开源框架。
组件权限-->AOP
数据权限-->代理模式和装饰器模式

混贴这么久得到的结论,呵呵。
[该贴被oojdon于2008-03-28 10:11修改过]

10yue
2008-04-14 19:13

好贴
[该贴被10yue于2008-04-14 19:13修改过]