Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Java Security
打印话题 寄给朋友 订阅主题 |
作者 | 讨教一个权限与数据保护的设计方案 |
OneEyeWolf
发贴: 13 积分: 0 |
于 2006-01-06 08:19
我在设计一个基于角色的权限控制方案中,最头疼的是如果进行数据保护,即通过可配置或界面定义的方式,来实现数据保护与某一人的具体权限关联起来。 不知各位老哥有没有这方面的经验? 如A营业部的职员P1虽然有查询订单的权限,但只能修改或查询本营业部的订单。 |
作者 | Re:讨教一个权限与数据保护的设计方案 [Re:OneEyeWolf] |
youlq
CJSDN高级会员 发贴: 260 积分: 95 |
于 2006-01-06 08:54
可以参考: 实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架 http://www.cjsdn.net/post/view?bid=29&id=164763&sty=1&tpg=1&age=0 Be tough! |
作者 | Re:讨教一个权限与数据保护的设计方案 [Re:youlq] |
juweiping
元老 发贴: 252 积分: 230 |
于 2006-01-06 21:27
对于比较复杂与细致的权限控制,我建议验证登录部分用Acegi,授权部分最好自己扩展,用经典的用户-角色-权限方式,这样最灵活的。 |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |