Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 讨教一个权限与数据保护的设计方案
OneEyeWolf





发贴: 13
积分: 0
于 2006-01-06 08:19 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
  我在设计一个基于角色的权限控制方案中,最头疼的是如果进行数据保护,即通过可配置或界面定义的方式,来实现数据保护与某一人的具体权限关联起来。
  不知各位老哥有没有这方面的经验?
  如A营业部的职员P1虽然有查询订单的权限,但只能修改或查询本营业部的订单。


作者 Re:讨教一个权限与数据保护的设计方案 [Re:OneEyeWolf]
youlq



CJSDN高级会员


发贴: 260
积分: 95
于 2006-01-06 08:54 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
可以参考:
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架

http://www.cjsdn.net/post/view?bid=29&id=164763&sty=1&tpg=1&age=0

Be tough!
作者 Re:讨教一个权限与数据保护的设计方案 [Re:youlq]
juweiping



元老


发贴: 252
积分: 230
于 2006-01-06 21:27 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
对于比较复杂与细致的权限控制,我建议验证登录部分用Acegi,授权部分最好自己扩展,用经典的用户-角色-权限方式,这样最灵活的。


作者 Re:讨教一个权限与数据保护的设计方案 [Re:juweiping]
youlq



CJSDN高级会员


发贴: 260
积分: 95
于 2006-01-07 15:57 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
juweiping wrote:
对于比较复杂与细致的权限控制,我建议验证登录部分用Acegi,授权部分最好自己扩展,用经典的用户-角色-权限方式,这样最灵活的。


主要还是看实际的需求和对技术的把握程度。如果对springframework+acegi不是很熟悉的话,引入acegi还是很有风险的。不过如果时间允许的话研究一下acegi一定会很有收获的。

Be tough!

flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923