即将发表《权限管理实践》系列博客_JAVA_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > JAVA > 即将发表《权限管理实践》系列博客

即将发表《权限管理实践》系列博客

 2010/9/19 22:57:27  metadmin  http://metadmin.javaeye.com  我要评论(0)
  • 摘要:Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。大体内容有:1,登录控制:哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面;2,URL权限控制:哪些页面访问需要进行角色权限验证,怎样验证最简单有效,如何处理验证失败情况;3,数据级权限管理方案探讨:选择中间件呢还是框架?4,Ralasafe体系结构:用户怎么读取,用户有哪些字段,怎样与应用基础;5,数据级查询权限管理:如何给不同的人分配不同的查询数据权限
  • 标签:即将发表 权限管理实践 系列博客

Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。

?

大体内容有:

1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面;

2, URL权限控制:哪些页面访问需要进行角色权限验证,怎样验证最简单有效,如何处理验证失败情况;

3, 数据级权限管理方案探讨:选择中间件呢还是框架?

4, Ralasafe体系结构: 用户怎么读取,用户有哪些字段,怎样与应用基础;

5, 数据级查询权限管理: 如何给不同的人分配不同的查询数据权限,返回where条件呢,还是直接返回结果集?

6, 数据级决策权限管理: 如何给不同的人分配不同的数据操作权限,当用户不具备权限怎么办?

7, 其他细小的权限控制: 如下拉框显示内容;按钮、链接是否显示,图片是否显示等。

?

在内容方面不知道大家有什么建议,欢迎拍砖!

?

注:ralasafe团队博客在javaeye/baidu/sina等空间,同步发布。ralasafe官方网站:http://www.ralasafe.org/zh

发表评论
用户名: 匿名