• 最近在开发公司的RBAC组件时,遇上了个棘手的问题:1 权限难以回收。 问题重现:当回收某个机构的权限时,机构内的用户还具备删除的权限。(用户的权限不能超出机构权限,是机构权限的子集) 问题需求:1.实现
  • 如题,我下勒一个,然后他开始转向j_security_check的时候就出错了,我找遍了怎个文件夹都找不到这个在哪里设置的,报错11:29:12,125 INFO [STDOUT] 2007-04-30 11:29:12,125 [http-0.0.0.0-8080-14] DEBUG c
  • 请教一下:在DDD中指的Model和Service。在实践中我是不是可以这么应用,Model一般单纯的业务对象,而Service除了调度Model外,还调用 了用户权限(字段权限、数据行权限、功能执行权限)、定时触发的事务、审批流、预警消息、自动发送ema icon
  • 就一个登陆,目前的设计的是每次登陆都会去物理连接数据库进行验证,但是考虑到性能,可不可以做这样的变通,将验证信息如用户名 密码等信息存储在内存,或者是数组,或者是hashtable,或者是list 或者是文件 或者其他的数据存储结构 问题是:这个数据存储结构选用那一种性能最好,肯定要优于物理 icon
  • 现在公司为某政府单位开发一项全国性的项目,BS结构,部署在互联网上。系统中的一些模块为了减轻数据库服务器的压力,生成了大量的静态页面。现在有两个问题:1。担心被有些下载网站静态页面的工具非法下载2。担心被Google、baidu等搜索引擎索引,造成资料泄露 icon
  • 项目名称:用户权限平台 这是偶最近在忙的工作.在VO(heibernate)层处理他门之间的关联关系的部分感觉很棘手. 在处理中,组织与用户是多对对的关联,用户与角色也是多对多的关联,在处理角色与模块,权限(目前只有三种权限:读,写,完全控制)上的关联 我目前想了两种方案:  icon
  • 我想简单实现一下jaas的登陆验证,出现了用户名密码明明是正确的,却老是说密码错误,跳到错误的页面,请banq大哥和其他大哥帮我分析一下,这是哪里出的错呢? 应该很有可能是数据库的错误? 我的数据库表如下: icon
  • 这是公司最近做的一个项目的一个子项目。要求用这个统一管理项目的用户角色权限。我看了别人的设计的ER图(只有ER图,没有对象),一头雾水。因为设个设计涉密,就不在此说了。我只把我自己的设计拿出来,希望指正。有部门、用户、用户组、角色和资源这几个对象。用户属于部门。部分用户同时属于某用户 icon
  • JAAS想必大家都不陌生,可真的使用起来怎么总感觉不怎么顺手。。。。还请大家指教一二。。一般的使用JAAS只需要在配置文件中指定就OK了,譬如Web 模块,配置也能解决问题,可配置只能验证用户名和密码两项,如果我加入一个验证码,怎么实现?直接连到数据库进行密码和用户名的查询比较?可J icon
  • 我是非计算机专业的一名学生,因为项目需要我需要负责权限系统这一块,学习java也已经有一段时间了,但是始终找不到一个切入口,不知道该怎样写出一个权限系统,大家可以帮帮我吗? icon
  • 在这里打个比方,一个大型网站,它有自己的blog系统,也有自己的bbs,也有自己的书签功能等等。在开发的时候,肯定不是建立一个Web项目然后完成后部署的。我想应该是先做blog,又做bbs等,然后这些作为独立的程序跑在不同服务器上。这里,就有个问题我想不明白,难道一定要做单点登录才能 icon
  • 不知道这个问题发到这里对不对,希望版主谅解,最近我正在做有关系统集成中的统一认证和尽量统一的授权问题,目前公司已有许多系统,大部分是B/S架构的,希望通过统一的模块完成认证和授权,不知道大家怎么做?特别是授权这一块,希望高手指导,谢谢! icon
  • 我在看J2EE时,看到专门论述了Security。虽然还没看明白,但是也感到很重要。我的问题是,为什么实际中好像看不到使用的。各大java的专业论坛好像也很少有帖子谈论这个。 请教该如何对待Java Security icon
  • 貌似很多权限系统都用到User Role Permission Resource, 但我觉得只要User Role Resource就可以了,User对Resource的访问权限通过其Role来控制就可以了,为什么还要再通过Permission这层来控制,感觉没多大必要,(比如上次看到有个sprin icon
  • 各位大哥:我在学习jaas时遇到了一个问题,我的web环境是Jboss4+mysql5+Win2000,jaas的用户资料是保存在数据库中,现在有a、b两用户角色不一样,单独a、b两用户均能正常登陆并有相应角色,可是当其中一个登陆后再更换用户时就不会换得相应的角色。我不知问题是 icon
  • 我使用代理来实现权限,但有个问题,列;user:guest,admin,他们都有查看user的权力,但是gust只能查看自己,admin可以查看全部,而在权限表里只有一个查看权力都是可以,请问解决方法?[该贴被guan1200于2007年08月12日 17:32修改过] icon
  • 我在看sun的j2ee的tutorial的例子里,看到对身份认证。权限等都是通过java security来进行的。而不是一般的到数据库里验证user 和pass字段。我想请教这中做法在实际应用中的实用性。值得花精力去学习吗? icon
  • 我想通过一台客户机向服务器发送请求,但服务器的请求认证机制对客户机的请求频率做了严格限制,同一IP或MAC对服务器的请求间隔不得低于0.1s,这样,我的客户机就不能用程序对服务器作集成性能测试。因为是想测试服务器特殊点的性能和并发访问情况,所以我想在自己的客户机上如果能虚拟多个IP和MAC的话,这 icon