CNDEV
CNDEV.ORG
当前在线
论坛
CBD
程序员情感CBD
程序员见面交流会
CBD开发区
Java/J2ME
.NET/C#
数据库
Delphi/BCB
Visual C
其它
修真养身
中国象棋
纪念日
谈钱太俗,还是投机吧
听音乐
iCosta
资源共享
一隅
好文共赏
看电影看美剧
待定
狗屎
雪域召唤
工作流
专业显摆区
语录
情感
批评与自我批评
爱情故事
发牢骚
看三点区
游戏
CNDEV-CS/WOW
浩宇长空
生活
家有XPH
我爱学英语
美食天地ORG
半调子体育迷
观澳园友邻
搞笑奇文
拍照片
我读书我存在
论坛系统
超级垃圾站
系统建议及BUG
系统测试
中国开发网
: 论坛:
程序员情感CBD
: 贴子 22036
pcplayer
: 访问不怕啊。关键是他的访问,你在SERVER端接到后要验证身份,身份不对的就返回另外的内容就行了。
[阅读: 347] 2004-09-08 06:01:33
<空>
相关信息:
做过B/S结构的程序进来
(48字)
(
河北测鱼
[463]
2004-09-08 00:03
)
设权限标志按位“与”不行吗?
(空) (
玉楼
[425]
2004-09-08 01:37
)
这根BS好像没关系吧?
(空) (
steel1
[287]
2004-09-08 02:03
)
人家
(12字)
(
李颖
[311]
2004-09-08 02:52
)
不需要,或者说,一般不需要....
(空) (
dead_lee
[332]
2004-09-08 02:10
)
如果在c/s结构1个肯定没有问题,但在B/S下有些这样的需要多个不用权限的用户说法
(空) (
河北测鱼
[445]
2004-09-08 02:53
)
没听懂。
(空) (
没脾气2x
[336]
2004-09-08 03:00
)
具体说一下
(112字)
(
河北测鱼
[368]
2004-09-08 03:19
)
这样做有啥意义啊?
(空) (
玉楼
[297]
2004-09-08 03:22
)
在数据库层就做出一个人的读、写等权限,当然这些东西都是以异常的形式返回给中间层,不怎么好用,还是在业务逻辑上实现的好。不过数据库层也加上这层限制的话,可以防止一些误操作
(空) (
王中王
[440]
2004-09-08 03:44
)
不是很明白,无论怎么样?权限都得存在数据库了啊。
(空) (
furnace
[366]
2004-09-08 06:58
)
这是设计的问题,不是BS或者CS的问题
(空) (
steel1
[276]
2004-09-08 03:18
)
我赞同你的说法,但是,B/S结构的菜单能灵活的隐藏吗?有些功能只能让领导看。
(空) (
河北测鱼
[381]
2004-09-08 03:22
)
不用我说了吧
(空) (
steel1
[278]
2004-09-08 03:27
)
我现在开发工具都还没有看,我怎么能有判断能力呢?你不说我怎么知道?就是让大家做决定啊
(10字)
(
河北测鱼
[394]
2004-09-08 03:40
)
靠,把工资给大家分了吧,大家再帮你做
(空) (
王中王
[294]
2004-09-08 03:47
)
我赞同你的说法 (河北测鱼 [2] 9-8 11:22)
(空) (
steel1
[272]
2004-09-08 03:51
)
这句话说的好,说到点上了,我爱听 (25字) (河北测鱼 [6] 9-8 12:59)
(空) (
JinBo
[294]
2004-09-08 07:02
)
不是隐藏的问题,而是生成菜单时就不生成出来,对于BS还不仅要不生成菜单,还要防止用户直接以链接的形式访问,要时刻注意校验权限
(空) (
王中王
[407]
2004-09-08 03:46
)
对
(空) (
steel1
[284]
2004-09-08 03:51
)
也可以不管菜单。只是没权限的人点了后返回无权限的提示页面就可以了。
(空) (
pcplayer
[318]
2004-09-08 03:51
)
对
(空) (
steel1
[327]
2004-09-08 03:52
)
这种方式用户会骂的,摆在那的东西却不能点,点之前又不知道哪个能用
(空) (
王中王
[286]
2004-09-08 03:53
)
但是做起来比较方便嘛
(空) (
tweety
[288]
2004-09-08 04:10
)
这句话说的好,说到点上了,我爱听
(25字)
(
河北测鱼
[284]
2004-09-08 04:59
)
对于用超链接形式访问
(78字)
(
核弹头
[433]
2004-09-08 05:14
)
SESSION ID只保证当前不会重复,不保证永远不重复啊
(空) (
王中王
[776]
2004-09-08 06:01
)
嘿嘿,只要保证用户猜不出来就行了.
(30字)
(
核弹头
[351]
2004-09-08 06:16
)
访问不怕啊。关键是他的访问,你在SERVER端接到后要验证身份,身份不对的就返回另外的内容就行了。
(空) (
pcplayer
[346]
2004-09-08 06:01
)
身份验证只是一方面.
(19字)
(
核弹头
[309]
2004-09-08 06:17
)
JAAS + AOP.搞定
(空) (
furnace
[291]
2004-09-08 06:55
)
听JOJO老大提过JAAS,但不知道如何与自己的系统结合起来,请详解
(空) (
核弹头
[303]
2004-09-08 06:59
)
网上有很多例子的啊
(空) (
furnace
[268]
2004-09-08 07:02
)
欢迎光临本社区,您还没有登录,不能发贴子。请在
这里登录