01 2009 档案
摘要:我在通用权限的设计(上)一文中很多问题并没有诉说详细,而且估计我写“通用”两字的时候激发了很多人的不满,我这里先道个歉。 从解决方案的角度出发,没有绝对通用的权限设计,这点我也赞同,只能针对项目的实际需求来开发对应的权限模块,这点是肯定的。我这里只是记录一种做法而已,而且这种做法必然有其适用的范围,而且如果把企业或者公司部门的因素也考虑进去,我觉得反而难以把做法说清,所以选择用最简单的设计来说明问...
阅读全文
摘要:讲权限模块的设计,其实没什么太大的意义,园子里面很多高人已经写过了。前段时间自己写了一个权限模块,现在跟大家分享一下做法。 讲我的做法之前,先要说说比较通用的权限模块是如何设计的,通常是一张用户表,角色表,用户与角色关联表,功能表,角色与功能关联表,模块表。 如上设计之后,当要判断一个用户是否具有某个权限的时候先要从用户与角色关联表出发,找到当前用户所属的角色,然后再去角色功能关联表里面查找用户所...
阅读全文
摘要:在讲MVC的token的时候,我简单的说了一下如果用LINQ生成实体的话如何做业务逻辑验证。现在我来详细说一下: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> [Column(Storage="_userMail", DbType=...
阅读全文
摘要:Ruby中有提供表单的令牌token,struts中也有提供token 今天为了增加表单提交的安全性,于是也想着在mvc里面模拟一个类似token的东西。 做法很简单,写两个filter就可以了,第一个用来产生token,并且将这个token存入Session或者Cookies中,这个filter在action产生前触发,于是生成的页面就可以在表单里面写一个hidden域来存放这个生成的token...
阅读全文
