社区
Java EE
帖子详情
ACEGI扩展基于RBAC的权限控制
rainhow
2008-07-16 10:46:57
比如在BLOG程序里面以URL和FUNTION命名的权限AUTH_BLOG_DELETE,拥有这个权限的角色可以删除文章.我一直困惑的是,比如在OA等公用资源里面可以不区分每个用户.但是在比如BLOG这样的程序里面,是每个用户基本上都有一个BLOG,而是每个用户对自己的BLOG有AUTH_BLOG_DELETE的权限的,这一点怎么能在ACEGI里面区分呢,谢谢指点........
...全文
150
3
打赏
收藏
ACEGI扩展基于RBAC的权限控制
比如在BLOG程序里面以URL和FUNTION命名的权限AUTH_BLOG_DELETE,拥有这个权限的角色可以删除文章.我一直困惑的是,比如在OA等公用资源里面可以不区分每个用户.但是在比如BLOG这样的程序里面,是每个用户基本上都有一个BLOG,而是每个用户对自己的BLOG有AUTH_BLOG_DELETE的权限的,这一点怎么能在ACEGI里面区分呢,谢谢指点........
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
laoxing521
2008-07-21
打赏
举报
回复
既然是用户删除自己BLOG中的文章,那为什么要加这个验证呢?验证一下所要删除的文章是不是当前用户的不就行了吗
这类需求,用ACEGI搞不定的
rainhow
2008-07-16
打赏
举报
回复
为什么没有人回答呢,自己给自己顶一下.
扩展
Acegi
框架 自定义
权限
处理
Acegi
默认不支持
RBAC
权限
模型,需要自己
扩展
。对于数据的获取默认是SQL,也需要
扩展
。 [code="java"] public class RdbmsEntryHolder implements Serializable{ private static final long ...
基于
RBAC
的 Web Security Framework 的研究与应用
基于角色的访问
控制
(
RBAC
)已经成为一种成熟的访问
控制
模型,被越来越多地用在认证授权系统中。本文首先分析了基于角色的访问
控制
模型的特点,研究了 Web 开发领域中比较常见的框架,并基于 Spring Security 探讨...
实战
Acegi
:使用
Acegi
作为基于Spring框架的WEB应用的安全框架
对于任何一个完整的应用系统,完善的...本文将介绍如何在基于Spring构架的Web应用中使用
Acegi
,并且详细介 绍如何配置和
扩展
Acegi
框架以适应实际需要。文章和代码下载: http://www.blogjava.net/Files/youlq/
Acegi
.z
Acegi
安全系统
扩展
相信side对
Acegi
的
扩展
会给你耳目一新的感觉,提供完整的
扩展
功能,管理界面,中文注释和靠近企业的安全...基于角色的
权限
控制
(
RBAC
)
Acegi
自带的 sample 表设计很简单: users表{u...
Acegi
的基本概念和原理
RBAC
:Role Based Access Control 基于角色的安全
控制
,
Acegi
正是基于角色实现
权限
控制
的。角色是一种抽象的逻辑用户分组,代表具有同等
权限
的用户组,资源和角色相关联,每个用户根据自己具有的角色获得相应的
权限
...
Java EE
67,515
社区成员
225,878
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章