ACEGI扩展基于RBAC的权限控制

rainhow 2008-07-16 10:46:57
比如在BLOG程序里面以URL和FUNTION命名的权限AUTH_BLOG_DELETE,拥有这个权限的角色可以删除文章.我一直困惑的是,比如在OA等公用资源里面可以不区分每个用户.但是在比如BLOG这样的程序里面,是每个用户基本上都有一个BLOG,而是每个用户对自己的BLOG有AUTH_BLOG_DELETE的权限的,这一点怎么能在ACEGI里面区分呢,谢谢指点........
...全文
150 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
laoxing521 2008-07-21
  • 打赏
  • 举报
 回复
既然是用户删除自己BLOG中的文章,那为什么要加这个验证呢?验证一下所要删除的文章是不是当前用户的不就行了吗

这类需求,用ACEGI搞不定的

rainhow 2008-07-16
  • 打赏
  • 举报
 回复
为什么没有人回答呢,自己给自己顶一下.
扩展Acegi框架 自定义权限处理
Acegi默认不支持RBAC权限模型,需要自己扩展。对于数据的获取默认是SQL,也需要扩展。 [code="java"] public class RdbmsEntryHolder implements Serializable{ private static final long ...
基于 RBAC 的 Web Security Framework 的研究与应用
基于角色的访问控制RBAC)已经成为一种成熟的访问控制模型,被越来越多地用在认证授权系统中。本文首先分析了基于角色的访问控制模型的特点,研究了 Web 开发领域中比较常见的框架,并基于 Spring Security 探讨...
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架
对于任何一个完整的应用系统,完善的...本文将介绍如何在基于Spring构架的Web应用中使用Acegi,并且详细介 绍如何配置和扩展Acegi框架以适应实际需要。文章和代码下载: http://www.blogjava.net/Files/youlq/Acegi.z
Acegi安全系统扩展
相信side对Acegi扩展会给你耳目一新的感觉,提供完整的扩展功能,管理界面,中文注释和靠近企业的安全...基于角色的权限控制(RBAC)     Acegi 自带的 sample 表设计很简单: users表{u...
Acegi的基本概念和原理
RBAC:Role Based Access Control 基于角色的安全控制Acegi正是基于角色实现权限控制的。角色是一种抽象的逻辑用户分组,代表具有同等权限的用户组,资源和角色相关联,每个用户根据自己具有的角色获得相应的权限...
Java EE

67,515

社区成员

225,878

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章