嗯，我这个设想是针对：作这样的系统：登录用户才能下载 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
个人
- 袁国术的个人网站
- 翟旭东网!!!
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 263073

haitao：

嗯，我这个设想是针对：作这样的系统：登录用户才能下载

[阅读: 548] 2005-12-21 04:03:57

如果改由有认证功能的cgi/asp/isapi/过滤器读取物理文件，再返回给浏览器，感觉太浪费服务器的开销了。。。

对于复杂的应用权限，单一个url的确不够用
但是自行实现权限限制，的确比较麻烦

相关信息:

[技术铁]web开发中,如何控制权限问题 (115字) (C007 [567] 2005-12-21 11:44)
- 用什么技术开发？ASP/ASP.NET/JSP/PHP？ (空) (Miracle [380] 2005-12-21 11:45)
  - jsp (空) (C007 [390] 2005-12-21 11:46)
    - 不要一个一个页面的控制授权，你会被累死的，你要把功能分组，按照module授权，这样就容易多了。 (空) (Miracle [352] 2005-12-21 12:06)
      - 按照url授权的缺点很明显，每增加/删除一个页面，或者修改页面名称/路径，都要重新授权，光想想就能把人吓死 (空) (Miracle [390] 2005-12-21 12:09)
- 用户，角色，组，ACL（访问控制列表），资源（URL），资源分组...非常传统的解决方案 (空) (sealw [578] 2005-12-21 11:53)
  - 那不是还是要维护所有的url信息,只是多了个ACL表啊 (空) (C007 [346] 2005-12-21 12:31)
    - 看到资源分组了没有？ (空) (Miracle [297] 2005-12-21 12:32)
      - 呵呵.... (空) (C007 [312] 2005-12-21 12:36)
- 如果webserver本身支持动态、临时、随机的虚拟路径，就好了 (267字) (haitao [483] 2005-12-21 11:56)
  - . (空) (nostalgic [326] 2005-12-21 11:57)
  - 嗯，我这个设想是针对：作这样的系统：登录用户才能下载 (101字) (haitao [547] 2005-12-21 12:03)
  - 这个不是 web server 的功能 (9字) (holly [362] 2005-12-21 12:04)
    - 对于需要认证的下载服务，如果改由有认证功能的cgi/asp/isapi/过滤器读取物理文件，再返回给浏览器，感觉太浪费服务器的开销了。。。 (195字) (haitao [583] 2005-12-21 12:08)
      - 真的浪费么？ (空) (Miracle [347] 2005-12-21 12:10)
      - 那您觉得怎样才是不浪费呢? (空) (holly [352] 2005-12-21 12:13)
        我总觉得http://ip/dir/abc.rar这样的简单下载是最高效的 (37字) (haitao [488] 2005-12-21 12:25)
        webserver 就不用打开文件读再返回了吗? (81字) (holly [390] 2005-12-21 12:31)
        我是觉得一般情况下，写webserver的人要强过我（写后台模块的人）。。。 (空) (haitao [386] 2005-12-21 12:36)
        别, 您太谦虚了. 千万不要妄自菲薄啊 (空) (holly [355] 2005-12-21 13:02)
  - UrlRewrite而已，跟web server没什么相干。 (空) (Miracle [353] 2005-12-21 12:11)
    - IIS是不是就是要用asapi(?)来作的？ (111字) (haitao [507] 2005-12-21 13:09)
      - 哦是adsi和wmi(win2k3支持) (19字) (haitao [429] 2005-12-21 13:48)
      - 去实践，不要凭个人的理解去猜测，如果都照你的猜想来，那在你眼里已经没有可用的软件或技术了。 (空) (六爻 [411] 2005-12-21 13:58)
- 不应该去对应 url, 应该去对应功能 (空) (holly [377] 2005-12-21 11:58)
  - 输入的url.不知道他对应的功能名,也就没办法知道用户是否有访问该功能的权限了 (12字) (C007 [405] 2005-12-21 12:35)
    - 功能是在页面里的啊 (空) (holly [312] 2005-12-21 13:06)
- 想要授权的功能前面@一下 (空) (leejd [349] 2005-12-21 13:08)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.025 - 507864