摘要:
在上篇解耦的故事中,我把权限设计分成了2类,一类是以系统功能为出发点管控系统的访问权限,并且将页面的权限功能模块与业务模块解耦。很多网友提出第2类的数据权限管控比较重要,所以今天就第2类权限的设计思想再详细描述一下 阅读全文
2008年11月17日 #
摘要:
应博客园出书要求,将web应用程序安全思考系列修改,改动幅度较大,并适当增加主要代码实现 阅读全文
十年磨一劍--從程序員到架構師一个.net程序员,一个企业应用的开发者,喜欢系统架构,数据库,领域驱动,面向对象,表现层技术。关注重用的理论和实践。设计原则:简单,快速,适应变化能力强,表现层灵活多变... |