05 2014 档案
摘要:水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象id,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往...
阅读全文
摘要:从这篇文章,希望您能够了解吉日嘎拉通用权限管理系统菜单项配置、缓存及在前台的展示技巧。项目中使用了吉日嘎拉的通用权限管理系统,几十个子系统均由该权限管理系统管理。在系统中配置好相关菜单及非菜单项,配置截图:菜单权限设置截图通过下拉菜单进入其中的一个子系统子系统中的菜单项(菜单项表示该项会在前端需要展...
阅读全文
摘要:在IE10+Mozilla Firefox都正常,升级到IE11的电脑都登陆不了了。。。奇怪好像是IE11保存不了COOKIE啊发现需要这么设置一下:form验证给forms添加cookieless="UseCookies"属性,用以明确告诉服务器使用Cookie来保存用户验证...
阅读全文
摘要:因业务升级,现有一个数据库中的表需要与先前项目中的表进行数据同步,停用先前的表,这两个表只能按其中相同的一个字段同步,认真研究了一下,用WEB程序进行了处理,可视化显示处理进度,同步操作结果。使用到的相关技术资料:1、界面使用QUI(节省很多界面开发时间)2、Jquery,AJax 同步请求(异步会...
阅读全文
摘要:在使用通用权限管理系统(吉日嘎拉)的单点登录功能时,对登录密码使用了RSA加密(非对称加密),有使用这个权限管理系统的可参考下。前端部分,请引用以下几个js文件:下载:http://files.cnblogs.com/hnsongbiao/ExtJS.zip登录页面前端主要代码:setMaxDigi...
阅读全文
