涤生之Enjoy code

摘要： 一. 开源产品 对开源的产品了解不多，所以也只能大概的谈谈，开源的产品中比较知名的有poweracl、acegi，poweracl从名字就可以看出其是基于ACL模型的，不怎么了解所以在此也不去评价了。 Acegi作为JAVA界知名的权限系统，从其文档看来是能满足上述的权限系统的所有需求，其reference文档也对权限系统进行了系统的归纳，非常的不错，建议去看看。 在Acegi中授权模型以及资... 阅读全文

摘要： 基于ACL的实现 ACL介绍 ACL全称Access Control List，在ACL中，包含用户(User)、资源(Resource)、资源操作(Operation)三个关键要素。通过将资源以及资源操作授权给用户而使用户获取对资源进行操作的权限，模型如下图所示： 图表 1 ACL模型 实现方案 通过上面对ACL模型的介绍，可以看出ACL是个简单的模型，但其并未提... 阅读全文

摘要： 根据上面的需求描述以及对需求的分析，我们得知通常的一个中小型系统对于权限系统所需实现的功能以及非功能性的需求，在下面我们将根据需求从技术角度上分析实现的策略以及基于目前两种比较流行的权限设计思想来讨论关于权限系统的实现。 1.1. 技术策略 l 身份认证 在B/S的系统中，为识别用户身份，通常使用的技术策略为将用户的身份记录在Session中，也就是当用户登录时即获取用... 阅读全文

摘要： 漫谈权限系统系列之概述、目的和需求 一. 概述 本文根据对中小型应用系统的权限系统的需求进行阐述，并对通常用于实现权限系统的两种思想、技术策略以及技术实现方案进行描述，比较其优缺点，同时对开源类型的产品进行介绍，最后结合自己的实际经验介绍自己的实现方案以及碰到的难点。 本文并不是什么理论化的文章，完全是实战型的总结和实战的讨论，至于理论请大家去参考更为专业的文章。 二. 目的 此文的编写作... 阅读全文