#程序系统权限

用户和角色多对多问题,对象间关联处理问题

11-12-29 26 5549 25 hushawn

最近刚开始在学习DDD,想在项目中实践下,现在在弄权限管理部分,在建立用户和角色模型时候,经过分析后得出 (1)用户对象和角色对象是对多对关系,模型中加了个关联类叫角色分配类(就是给用户分配一个或多个... 详细

无需OAuth就可以设计一个安全的REST (Web) API

11-04-28 2 11053 4 banq

OAuth非常复杂,但是考察Amazon的Web服务发现它们并没有使用OAuth,那么是如何保证REST安全性呢? 答案在: HMAC ,说白了就是HASH,每个客户端第一次发出请求时,将自己的唯一... 详细

关于 权限模块

11-10-21 2 711 4 edison87915

参阅了JDON中几个关于权限设计的帖子,如 http://www.jdon.com/jivejdon/thread/2897,思维上有些理解了,但是对于怎样实现还是很模糊,比如:用户U的某一个操作op... 详细

关于单点登录的若干问题,请高手指教

10-05-15 869 5 ntrickss

学校让做一个项目,要有单点登录,用户集中管理和权限管理。由于我以前没接触过这些,现在只是让两个小系统实现了单点登录功能(使用CAS)。 单点登录我是这样实现的: 由于两个小系统以前有自己的数据库用户表... 详细

转享:在Twitter应用中使用OAuth-月光博客

10-05-24 2 1062 3 banq

在Twitter应用中使用OAuth-月光博客 Twitter官方宣布将在2010年6月30日终止对Basic Authorization验证方式的支持,全面启用OAuth的认证方式,广大使用A... 详细

使用RBAC模式写权限管理的设计要求

10-05-07 3 2322 jzzlo

这是我第一次说话,可能会表达不清晰,还请包涵 这是一个实训题目(我是一个学软件学生)只有题目和相当少的提示: 题目:权限管理中心 提示:RBAC LDAP 没有了,当时我也在考虑,仅仅给一个权限... 详细

对于API的权限管理是否有可借鉴的资料

12-05-30 2 482 2 liujian1979

最近有需求对目前对外开放的API做一些权限管理,但在网上搜索了一下没有好的资料可以借鉴。具体来说就是对对外开放的接口进行权限管理,比如哪种角色可以访问这个接口,不满足条件就不能满足。但这种权限管理用哪... 详细

请问大家在java企业应用中功能url伪造如何防范的?

11-03-02 1 834 2 openeyes

比如在一个图书管理的应用中,我们原来只用了一个Filter来查看该用户是否登录,登录的话显示主界面,点击菜单做相应的功能。 那么有个普通用户只有图书查询的功能,但是如果他知道用户管理的url,就能在浏... 详细

共有 136 上一页 1 2 3 4 5 6 7 ... 17 下一页