jivejdon是否存在代码冗余

08-10-11 oojdon
没有查过“代码冗余”的准确定义,姑且理解为多余的代码吧!

jivejdon的学习我已经持续很久了,获益良多,希望更多的道友来一起学习,一起进步。

不过最近一直有一个疑惑,jivejdon代码中关于权限似乎存在一些多余代码,权限是一个切面,我们的服务组件比如ForumMessageShell完全可以权限不可知,但是jivejdon中关于权限似乎还是渗入到了业务组件,有了JAAS的url拦截,有了MessageEditAuthFilter的过滤,有了PermissionInterceptor的方法拦截,我认为在jivejdon中的isOwner,isAdmin以及findMessage中关于角色,用户验证的一些代码完全可以不要,类MessageEditAuthFilter也可以去掉,当然检查根节点和叶节点这完全是业务需求。

banq老师,我有没有错?谢谢

banq
2008-10-12 10:00
isOwner属于业务模型类别权限,帖子只有注册用户才可以修改,如果没有isOwner,一个用户可以修改别的用户的帖子,当然这个功能也可以使用AOP实现,但是因为其pointcut面很小,只是针对修改帖子这个功能,上升到拦截器高度不太好,不知你有什么好的设计?

oojdon
2008-10-12 13:50
OK,懂了。

还有一个问题,关于角色和权限,是用xml存储文件好,还是用数据库好?

比如超级管理员临时想把删除用户这个权限附给版主,不久后收回,程序代码是操作xml方便还是写数据库方便?

猜你喜欢