访问管理系统--研究权限一起来看看

1。turbine是专为jetspeed提供权限管理的,你可以下载后将文件解压到c;\
然后进到根目录,打ant,接下来是
./bin/catalina.sh run [ or start ] <-- Unix
./bin/catalina.bat run [ or start ] <-- Windows
这样就可以从下面观看效果了,(不过我怎么输入都是error,也许是没有配置DB吧,不过先看看效果也行)
http://localhost:8080/newapp/servlet/newapp

2。cams
http://www.cafesoft.com/
http://www.javaresearch.org/article/showarticle.jsp?column=33&thread=6665是一个中文介绍,
运行:
下载后解压到c:\,然后cd camstour-1.0-0

Windows: camstour.bat

Linux/UNIX: camstour.sh
接下来http://localhost:8080/就可以了
注:要保证JAVA_HOME设置


OSAccess - 使用EJB的安全访问
--在theserverside找到的,不过没研究。也不想看EJB的,谁有兴趣谁看吧。

http://edocs.bea.com/wls/docs81/secmanage/index.html
BEA的安全策略--代替了ACL

哎,找了一圈结果又回来了,还是板桥的对啊
http://www.jdon.com:81/jive/thread.jsp?forum=46&thread=5513

注:板桥给的英文securityPatterns.pdf其实就是<实用J2EE设计模式编程指南>第五章,我在看 ;)

<实用J2EE设计模式编程指南>虽然不错,但是例子深度不够,因此还是无法达到实用目的,最近我计划写一本真正实用的书籍,都是以成系统规模的完整例子来阐述的。

比如这本书里面关于安全模式讲得就很笼统,而且对J2EE容器的安全机制没有深入分析,也就是没有讲为什么这么做,其实这里面有很多HOOK,不让读者知道,读者离开这个例子也不会使用。

还有,它讲的commandFactory模式其实不实用,真正在J2EE系统中,将很多逻辑运算在EJB实现,而EJB Command的缺点是无法实现事务,这点在PetStore的框架中也是这样,在实际系统中,我们需要EJB Command模式的优点,但是还是需要逻辑运算都在EJB中实现,我通过实战建立了一套框架,专门实现Web和EJB之间的接口,我将会这本书籍中介绍。

当然,这本书籍如果可能因为其“先进性”,也就是说审稿者无法判断该书的水平而无法出版,我会在有偿教程中出售。请大家关注。呵呵不小心又做广告了。

有点感觉,5章看完了,我的问题还是没解决 :(

板桥的东西是不是有点靠近EJB啊,J2EE那本书说的是个真正的框架吧,理解之后是要改的,我是这样想的。