• 最近刚开始在学习DDD,想在项目中实践下,现在在弄权限管理部分,在建立用户和角色模型时候,经过分析后得出(1)用户对象和角色对象是对多对关系,模型中加了个关联类叫角色分配类(就是给用户分配一个或多个角色)(2)因为没有具体业务需求,我决定在界面上在添加用户时候为该用户分配一个多个角色
  • 》banq 我目前是把职务看成就是角色。 非常赞同职务就是角色这个说法举个现实中的例子: 一般公司:有总经理,部门经理,部门主管等等,这些是职务,对应角色。总经理有炒人,签合同职责,部门主管有审查签到,这些是职责,对应权限,职务包含 icon
  • 学校让做一个项目,要有单点登录,用户集中管理和权限管理。由于我以前没接触过这些,现在只是让两个小系统实现了单点登录功能(使用CAS)。单点登录我是这样实现的:由于两个小系统以前有自己的数据库用户表B,和用户表C,我在实现单点登录时是使用一个单独的WEB应用,该应用提供一张单独的用户表 icon
  • 在Twitter应用中使用OAuth-月光博客 Twitter官方宣布将在2010年6月30 icon
  • 参阅了JDON中几个关于权限设计的帖子,如 http://www.jdon.com/jivejdon/thread/2897,思维上有些理解了,但是对于怎样实现还是很模糊,比如:用户U的某一个操作operate1,当这个操作请求被服务器接收并交给Permission来判断是否有权限的时候,Permi icon
  • 这是我第一次说话,可能会表达不清晰,还请包涵这是一个实训题目(我是一个学软件学生)只有题目和相当少的提示: 题目:权限管理中心提示:RBAC LDAP 没有了,当时我也在考虑,仅仅给一个权限管理 icon
  • shiro权限框架怎么样,目前用的多吗,还有哪些权限框架?? icon
  • 学习jdonframework和jaas,自己配置的权限控制,共享下 1、建立struts访问页面login.jsp 登录页面,填写用户名和密码登录//login.jsp <%@ page lan icon
  • 比如在一个图书管理的应用中,我们原来只用了一个Filter来查看该用户是否登录,登录的话显示主界面,点击菜单做相应的功能。那么有个普通用户只有图书查询的功能,但是如果他知道用户管理的url,就能在浏览器里直接输入url进入用户管理从而取得管理员权限。为了弥补这个漏洞,我们又加了一个F icon
  • 最近有需求对目前对外开放的API做一些权限管理,但在网上搜索了一下没有好的资料可以借鉴。具体来说就是对对外开放的接口进行权限管理,比如哪种角色可以访问这个接口,不满足条件就不能满足。但这种权限管理用哪种方式好,用什么分析的方法好呢?请各位知道的能提供些资料!谢谢! icon
  • 一直挺喜欢J道的风格,虽然极端,但是极端的可爱,喜欢这边的OO。我一直希望能用纯OO的东西设计出属于自己的一套系统,——当然,我的经验实在不足以完成这样的想法。但是,总得要有行动啊,没有行动只能算是空想,即使能力不够,也要通过实践才能知道需要补充学习哪一方面的知识。于是,就决定从基础模块做起,比方说 icon
  • banq千万不要把group和role混淆在一起 为什么会诞生RBAC?因为以往大家都是把用户和权限混淆在一起,这样当用户或权限变动时,都会涉及到对方,很显然这在实际中是非常复杂的,所以诞生RBAC,创造一 icon
  • 我想请问一下各位道友: JAAS能限制对WEB资源的访问,过滤器也同样能做到这一点,那我为什么还要用JAAS,jdonjive中的权限是读取的jivejdon_permission的XML文件,我想请问,往往需求是能一个后台,给用户指派权限,包括页面上的权限上按扭的权限,前面看ACEG icon
  • OAuth is the New Hotness: 76 icon
  • 听说jdon有很多高手,所以今天特意来请教些问题。新人初来,有些冒昧,还望各位莫要见怪,不吝赐教。我现在在设计一个权限系统,以下是我的类图: icon
  • 比如论坛的一个帖子1。已经审核的不能删除2。已经审核的 可以标记为 未审核,好像oa流程中的打回重审。所在板块版主/有超级权限的人可以 标记未审核3。未审核的 发布者自己可以删除/所在板块版主可以删除/有超级权限的人可以删除 1。应 icon
  • 商务局的一个酒类管理系统,后台用户是市商务局,各区,各县商务局。还有一个超级管理员。超级管理员具有所有功能,各市县商务局只能操作本小区内的信息。比如发布通知模块。超级管理员可以查看所有通知,各县区商务局只能查看本辖区信息,只能发布本辖区通知。 icon