摘要:
角色非平行就是如学校的教师与学生,在一个系统里,这两者是不相容的,在以往的系统中,往往是按照实体建立类,建立管理类对实体有增删改查功能,通过权限来限制访问,如一条新闻,教师有增删改查,学生可以查,还有教师开课,学生选课,往往权限设置很复杂,而且这些功能在需求分析时就已经固定了,通过配置来得到的灵活性并无大的意义。如某某老师修改新闻,ID是多少在现实生活中,我们说话往往不是按照实体管理-功能来说,判... 阅读全文
摘要:
昨天看到一篇 预防SQL注入攻击之我见 ,发现好多人认为防止sql注入很麻烦,要考虑编码等等。sql注入的本质上是程序员写的拼凑的SQL语句的某个部分需要一个字面值,而这个字面值却是由最终用户决定,最终用户可以构造一个错误的字面值来改变这条SQL语句的语义。字面值有哪些呢?一般就是数字和字符串,日期在access里可以用#符号包含进来作为字面值,在sqlserver里似乎不能直接作为字面值。预防S... 阅读全文
摘要:
不管是windows自身的权限,还是asp.net自带的role提供程序,都是实现的用户分组,管理员组也好,普通用户组也好,能实现的功能都是一样的,只不过受到权限的限制,权限低的组人为的屏蔽了一些功能。考虑我们自己开发的一些管理系统,角色往往是固定的,而功能又是完全不同的,比如学校里,系统一般总有教师角色,学生角色。而教师和学生实现的功能完全是不同的,也许教师是开课,学生是选课,不太可能一个用户即... 阅读全文
摘要:
部门要上统一身份认证,统一门户,统一数据库的所谓数字化某某某的东西,可设计的理念和我想的相距甚远关于统一身份认证的做法,公司是这样做的,逻辑还是相对比较简单的一个统一认证的点,可以根据用户名和密码返回真或假,用户角色是各系统独立自行判断,可以根据用户名得到用户的更进一步信息,包括所属部门信息,用户只有实体用户,没有虚的岗位用户,都自行由角色去整合。=============作为开发人员,我觉得存在... 阅读全文
摘要:
ASP.NET 2.0 里的菜单控件加上 sitemap 文件为网站导航提供了很简单的实现方法,但有个令人烦恼的事不能控制菜单打开的窗口,经常有需要弹出新窗口的菜单就比较难处理。其实有个很简单的方法。 首先在sitemap文件添加自己定义属性,这里我们用 target <siteMapNode title="首页" description="" target="_blank" url="... 阅读全文
摘要:
现在的asp.net混杂着WebForm,MVC,与AJAX,在做网站的时候,这三种模式似乎不太兼容,整理一下思路,业务逻辑和数据存储不考虑,只考虑分层的UI层应用。WebForm是服务器执行全部的界面效果,客户端只是显示。纯粹的AJAX是客户端执行全部的界面效果,服务器只提供显示的数据。MVC是客户端和服务器端都不考虑界面效果,客户端请求,服务器端产生的数据,并结合已经完成的模板页面发送出去。那... 阅读全文
摘要:
[代码] 阅读全文