亚洲国产成人久久精品99,亚洲欧美日韩中文无线码,亚洲精品无码永久在线观看男男

PowerDesigner 中将Comment(注释)及Name(名称)内容互相COPY的VBS代码

xzc — Wed, 03 Mar 2010 08:09:00 GMT

【�{】PowerDesigner 中将Comment(注释)及Name(名称)内容互相COPY的VBS代码

2009-12-03 15:06

PowerDesigner->Tools->Execute Commands->Edit/Run Scripts

代码一:��Name中的字符COPY至Comment�?/p>

'******************************************************************************
'*    File:            name2comment.vbs
'*    Purpose:      Database    generation    cannot    use    object    names    anymore
'                          in    version    7    and    above.
'                          It    always    uses    the    object    codes.
'
'                          In    case    the    object    codes    are    not    aligned    with    your
'                          object    names    in    your    model,    this    script    will    copy
'                          the    object    Name    onto    the    object    Comment    for
'                          the    Tables    and    Columns.
'
'*    Title:
'*    Version:      1.0
'*    Company:      Sybase    Inc.
'******************************************************************************

Option   Explicit
ValidationMode   =   True
InteractiveMode   =    im_Batch

Dim    mdl   '    the    current    model

'    get    the    current    active    model
Set    mdl   =    ActiveModel
If    (mdl   Is   Nothing)   Then
      MsgBox   "There    is    no    current    Model "
ElseIf   Not    mdl.IsKindOf(PdPDM.cls_Model)   Then
      MsgBox   "The    current    model    is    not    an    Physical    Data    model. "
Else
       ProcessFolder    mdl
End   If

'    This    routine    copy    name    into    comment    for    each    table,    each    column    and    each    view
'    of    the    current    folder
Private   sub    ProcessFolder(folder)
      Dim    Tab   'running      table
      for   each    Tab    in    folder.tables
            if   not    tab.isShortcut   then
                   tab.comment   =    tab.name
                  Dim    col   '    running    column
                  for   each    col    in    tab.columns
                         col.comment=    col.name
                  next
            end   if
      next

      Dim    view   'running    view
      for   each    view    in    folder.Views
            if   not    view.isShortcut   then
                   view.comment   =    view.name
            end   if
      next

      '    go    into    the    sub-packages
      Dim    f   '    running    folder
      For   Each    f    In    folder.Packages
            if   not    f.IsShortcut   then
                   ProcessFolder    f
            end   if
      Next
end   sub

代码�?��Comment中的字符COPY至Name�?/p>

Option   Explicit
ValidationMode   =   True
InteractiveMode   =    im_Batch

Dim    mdl   '    the    current    model

'    get    the    current    active    model
Set    mdl   =    ActiveModel
If    (mdl   Is   Nothing)   Then
      MsgBox   "There    is    no    current    Model "
ElseIf   Not    mdl.IsKindOf(PdPDM.cls_Model)   Then
      MsgBox   "The    current    model    is    not    an    Physical    Data    model. "
Else
       ProcessFolder    mdl
End   If

Private   sub    ProcessFolder(folder)
On Error Resume Next
      Dim    Tab   'running      table
      for   each    Tab    in    folder.tables
            if   not    tab.isShortcut   then
                   tab.name   =    tab.comment
                  Dim    col   '    running    column
                  for   each    col    in    tab.columns
                  if col.comment="" then
                  else
                         col.name=    col.comment
                  end if
                  next
            end   if
      next

      Dim    view   'running    view
      for   each    view    in    folder.Views
            if   not    view.isShortcut   then
                   view.name   =    view.comment
            end   if
      next

      '    go    into    the    sub-packages
      Dim    f   '    running    folder
      For   Each    f    In    folder.Packages
            if   not    f.IsShortcut   then
                   ProcessFolder    f
            end   if
      Next
end   sub

xzc 2010-03-03 16:09 发表评论

Jpetstore阅读心得之分层结�?

xzc — Thu, 02 Nov 2006 01:41:00 GMT

摘要: 虽然�? Spring 不熟悉，又不�? iBatis �Q�而且�Ҏ��式的概念�q�没有弄清楚�Q�但也硬着头皮去读 Spring 包自带的 Jpetstore ... 阅读全文

xzc 2006-11-02 09:41 发表评论

使用状态模�?state pattern)替代if else

xzc — Mon, 16 Oct 2006 05:46:00 GMT

摘要: 大多数开发�h员现在还在��用if else的过�E�结构，曄��q�jdon的banq大哥写的一��文章，利用command,aop模式替代if else�q�程�l�构。当时还不太明白�Q�这几天看了《重构》第一章的��q��U�赁案例�Q�感触颇深。下面我来谈一谈�ؓ什么要用state pattern替代if else�Q�替代if else有什么好处，以及�l�出详细代码怎么替代if else。本文参考jdon的“你�q�在使用if els... 阅读全文

xzc 2006-10-16 13:46 发表评论

权限的设计分�?

xzc — Mon, 18 Sep 2006 12:48:00 GMT

权限往往是一个极其复杂的问题�Q�但也可��单表�q�Cؓ�q�样的逻辑表达式：判断“Who对What(Which)�q�行How的操作”的逻辑表达式是否�ؓ真。针对不同的应用�Q�需要根据项目的实际情况和具体架构，在维护性、灵�z�L��、完整性等N多个�Ҏ��之间比较权衡�Q�选择�W�合的方案�?br />目标�Q?br />直观�Q�因为系�l�最�l�会由最�l�用��h��l�护�Q�权限分配的直观和容易理解，昑־�比较重要�Q�系�l�不辞劳苦的实现了组的��承，除了功能的必��，更主要的��是因�ؓ它��够直观�?br />��单，包括概念数量上的��单和意义上的��单还有功能上的简单。想用一个权限系�l�解��x��有的权限问题是不现实的。设计中��常常变化的“定制”特�Ҏ��较强的部分判断�ؓ业务逻辑�Q�而将常常相同的“通用”特�Ҏ��较强的部分判断�ؓ权限逻辑��是��Z��q�样的思�\�?br />扩展�Q�采用可�l�承在扩展上的困难。的Group概念在支持权限以�l�方式定义的同时有效避免了重定义�?br />现状�Q?br />对于在企业环境中的访问控制方法，一般有三种�Q?br />1.自主型访问控制方法。目前在我国的大多数的信息系�l�中的访问控制模块中基本是借助于自��d��讉K��控制�Ҏ��中的讉K��控制列表(ACLs)�?br />2.强制型访问控制方法。用于多层次安全�U�别的军事应用�?br />3.��Z��角色的访问控制方法（RBAC�Q�。是目前公认的解军_��型企业的�l�一资源讉K��控制的有效方法。其显著的两大特征是�Q?.减小授权��理的复杂性，降低��理开销�?.灉|��地支持企业的安全�{�略�Q��ƈ对企业的变化有很大的伸羃性�?br />名词�Q?br />�_�粒度：表示�c�d��U�，即仅考虑对象的类�?the type of object)�Q�不考虑对象的某个特
定实例。比如，用户��理中，创徏、删除，�Ҏ��有的用户都一视同仁，�q�不区分操作的具体对象实例�?br />�l�粒度：表示实例�U�，即需要考虑具体对象的实�?the instance of object)�Q�当�Ӟ��l?br />�_�度是在考虑�_�粒度的对象�c�d��之后才再考虑特定实例。比如，合同��理中，列表、删除，需要区分该合同实例是否为当前用��h��创徏�?br />原则�Q?br />权限逻辑配合业务逻辑。即权限�pȝ��以�ؓ业务逻辑提供服务为目标。相当多�l�粒度的权限问题因其极其独特而不具通用意义�Q�它们也能被理解为是“业务逻辑”的一部分。比如，要求�Q�“合同资源只能被它的创徏者删除，与创��同�l�的用户可以修改�Q�所有的用户能够��览”。这既可以认为是一个细�_�度的权限问题，也可以认为是一个业务逻辑问题。在�q�里它是业务逻辑问题�Q�在整个权限�pȝ��的架构设计之中不予过多考虑。当�Ӟ��权限�pȝ��的架构也必须要能支持�q�样的控制判断。或者说�Q�系�l�提供��够多但不是完全的控制能力。即�Q�设计原则归�l��ؓ�Q�“系�l�只提供�_�粒度的权限�Q�细�_�度的权限被认�ؓ是业务逻辑的职责”�?br />需要再�ơ强调的是，�q�里表述的权限系�l�仅是一个“不完全”的权限�pȝ��Q�即�Q�它不提供所有关于权限的问题的解��x��法。它提供一个基��Q��ƈ解决那些��h��“共性”的(或者说�_�粒度的)部分。在�q�个基础之上�Q�根据“业务逻辑”的独特权限需求，�~�码实现剩余部分(或者说�l�粒度的)部分�Q�才��完整。回到权限的问题公式�Q�通用的设计仅解决了Who+What+How 的问题，其他的权限问题留�l�业务逻辑解决�?br />概念�Q?br />Who�Q�权限的拥用者或��M��Q�Principal、User、Group、Role、Actor�{�等�Q?br />What�Q�权限针对的对象或资源（Resource、Class�Q��?br />How�Q�具体的权限�Q�Privilege, 正向授权与负向授权）�?br />Role�Q�是角色�Q�拥有一定数量的权限�?br />Operator�Q�操作。表明对What的How 操作�?br />说明�Q?br />User�Q�与 Role 相关�Q�用户仅仅是�U��a的用��P��权限是被分离出去了的。User是不能与 Privilege 直接相关的，User 要拥有对某种资源的权限，必须通过Role��d��联。解�?Who 的问题�?br />Resource�Q�就是系�l�的资源�Q�比如部门新闻，文��{�各�U�可以被提供�l�用戯��问的对象。资源可以反向包含自�w�，��x��状结构，每一个资源节点可以与若干指定权限�c�d��相关可定义是否将其权限应用于子节炏V�?br />Privilege�Q�是Resource Related的权限。就是指�Q�这个权限是�l�定在特定的资源实例上的。比如说部门新闻的发布权限，叫做"部门新闻发布权限"。这��p��明，该Privilege是一个发布权限，而且是针寚w��门新闻这�U�资源的一�U�发布权限。Privilege是由Creator在做开发时��q��定的。权限，包括�pȝ��定义权限和用戯��定义权限用户自定义权限之间可以指定排斥和包含关系(如：��d��Q�修改，��理三个权限�Q�管�?权限包含前两�U�权�?。Privilege �?删除" 是一个抽象的名词�Q�当它不与�Q何具体的 Object �?Resource �l�定在一��h��是没有�Q何意义的。拿新闻发布来说�Q�发布是一�U�权限，但是只说发布它是毫无意义的。因��Z��知道发布可以操作的对象是什么。只有当发布与新�ȝ��合在一��h��Q�才会��生真正的 Privilege。这��是 Privilege Instance。权限系�l�根据需求的不同可以延��生很多不同的版本�?br />Role�Q�是�_�粒度和�l�粒�?业务逻辑)的接口，一个基于粗�_�度控制的权限框架��Y�Ӟ��对外的接口应该是Role�Q�具体业务实现可以直接��承或拓展丰富Role的内容，Role不是如同User或Group的具体实体，它是接口概念�Q�抽象的通称�?br />Group�Q�用��L��Q�权限分配的单位与蝲体。权限不考虑分配�l�特定的用户。组可以包括�l?以实现权限的�l�承)。组可以包含用户�Q�组内用��L��承组的权限。Group要实现��ѝ��即在创建时必须要指定该Group的Parent是什么Group。在�_�粒度控制上�Q�可以认为，只要某用��L��接或者间接的属于某个Group那么它就具备�q�个Group的所有操作许可。细�_�度控制上，在业务逻辑的判断中�Q�User仅应��x��其直接属于的Group�Q�用来判断是否“同�l��?。Group是可�l�承的，对于一个分�U�的权限实现�Q�某个Group通过“��扎쀝就已经直接获得了其父Group所拥有的所有“权限集合”，对这个Group而言�Q�需要与权限建立直接兌��的，仅是它比起其父Group需要“扩展”的那部分权限。子�l��承父�l�的所有权限，规则来得更简单，同时意味着��理更容易。�ؓ了更�q�一步实现权限的�l�承�Q�最直接的就是在Group上引入“父子关�p�Z��?br />User与Group是多对多的关�p�R��即一个User可以属于多个Group之中�Q�一个Group可以包括多个User。子Group与父Group是多对一的关�p�R��Operator某种意义上类��g��Resource + Privilege概念�Q�但�q�里的Resource仅包括Resource Type不表�C�Resource Instance。Group 可以直接映射�l�织�l�构�Q�Role 可以直接映射�l�织�l�构中的业务角色�Q�比较直观，而且也��够灵�z�R��Role对系�l�的贡献实质上就是提供了一个比较粗颗粒的分配单位�?/p>

Group与Operator是多对多的关�p�R��各概念的关�p�d��C�如下：
解释�Q?br />Operator的定义包括了Resource Type和Method概念。即�Q�What和How的概��c��之所以将What和How�l�定在一起作��Z��个Operator概念而不是分开建模再徏立关联，�q�是因�ؓ很多的How对于某What才有意义。比如，发布操作�Ҏ��d��象才有意义，对用户对象则没有意义�?br />How本��n的意义也有所不同�Q�具体来��_��对于每一个What可以定义N�U�操作。比如，对于合同�q�类对象�Q�可以定义创建操作、提交操作、检查冲�H�操作等。可以认为，How概念对应于每一个商业方法。其中，与具体用戯��n份相关的操作既可以定义在操作的业务逻辑之中�Q�也可以定义在操作��别。比如，创徏者的��览视图与普通用��L��览视图要求内容不同。既可以在外部定义两个操作方法，也可以在一个操作方法的内部�Ҏ��具体逻辑�q�行处理。具体应用哪一�U�方式应依据实际情况�q�行处理�?br />�q�样的架构，应能在易于理解和��理的情况下�Q�满��绝大部分粗�_�度权限控制的功能需要。但是除了粗�_�度权限�Q�系�l�中必然�q�会包括无数对具体Instance的细�_�度权限。这些问题，被留�l�业务逻辑来解冻I��q�样的考虑��Z��以下两点�Q?br />一斚w��Q�细�_�度的权限判断必��要在资源上建模权限分配的支持信息才可能得以实现。比如，如果要求创徏者和普通用��L��C��同的信息内容�Q�那么，资源本��n应该有其创徏者的信息。另一斚w��Q�细�_�度的权限常常具有相当大的业务逻辑相关性。对不同的业务逻辑�Q�常常意味着完全不同的权限判定原则和�{�略。相比之下，�_�粒度的权限更具通用性，��其实现��Z��个架构，更有重用价��|��而将�l�粒度的权限判断实现��Z��个架构��别的东西��显得繁琐，而且不是那么的有必要�Q�用定制的代码来实现��更��z�，更灵�z�R�?br />所以细�_�度控制应该在底层解冻I��Resource在实例化的时候，必需指定Owner和GroupPrivilege在对Resource�q�行操作时也必然会确定约束类型：�I�竟是OwnerOK�q�是GroupOK�q�是AllOK。Group应和Role严格分离User和Group是多对多的关�p�，Group只用于对用户分类�Q�不包含��M��Role的意义；Role只授予User�Q�而不是Group。如果用户需要还没有的多�U�Privilege的组合，必须新增Role。Privilege必须能够讉K��Resource�Q�同时带User参数�Q�这��h��限控制就完备了�?br />思想�Q?br />权限�pȝ��的核心由以下三部分构成：1.创造权限，2.分配权限�Q?.使用权限�Q�然后，�pȝ��各部分的主要参与者对照如下：1.创造权�?- Creator创造，2.分配权限 - Administrator 分配�Q?.使用权限 - User�Q?br />1. Creator 创�?Privilege�Q?Creator 在设计和实现�pȝ��时会划分�Q�一个子�pȝ��或称为模块，应该有哪些权限。这里完成的�?Privilege �?Resource 的对象声明，�q�没有真正将 Privilege 与具体Resource 实例联系在一��P��形成Operator�?br />2. Administrator 指定 Privilege �?Resource Instance 的关联。在�q�一步，权限真正与资源实例联�p�d��了一��P�� 产生了Operator�Q�Privilege Instance�Q�。Administrator利用Operator�q�个基本元素�Q�来创造他理想中的权限模型。如�Q�创��Ԍ��创徏用户�l�，�l�用��L��分配用户�Q�将用户�l�与角色兌��{�等...�q�些操作都是�?Administrator 来完成的�?br />3. User 使用 Administrator 分配�l�的权限��M��用各个子�pȝ��。Administrator 是用��P��在他的心目中有一个比较适合他管理和�l�护的权限模型。于是，�E�序员只要回�{�一个问题，��是什么权限可以访问什么资源，也就是前面说�?Operator。程序员提供 Operator ��意味着�l�系�l�穿上了盔甲。Administrator ��可以按照他的意愿来建立他所希望的权限框架可以自行增加，删除�Q�管理Resource和Privilege之间关系。可以自行设定用户User和角色Role的对应关�p�R�?如果��?Creator看作�?Basic 的发明者， Administrator ��是 Basic 的��用者，他可以做一些脚本式的编�E? Operator是这个系�l�中最关键的部分，它是一个纽带，一个系在Programmer�Q�Administrator�Q�User之间的纽带�?br />用一个功能模块来举例子�?br />一�Q�徏立角色功能�ƈ做分配：
1�Q�如果现在要做一个员工管理的模块(即Resources)�Q�这个模块有三个功能�Q�分别是�Q�增加，修改�Q�删除。给�q�三个功能各自分配一个ID�Q�这个ID叫做功能代号�Q?br />Emp_addEmp�Q�Emp_deleteEmp�Q�Emp_updateEmp�?br />2�Q�徏立一个角�?Role)�Q�把上面的功能代码加到这个角色拥有的权限中，�q�保存到数据库中。角色包括系�l�管理员�Q�测试�h员等�?br />3�Q�徏立一个员工的账号�Q��ƈ把一�U�或几种角色赋给�q�个员工。比如说�q�个员工既可以是公司��理人员�Q�也可以是测试�h员等。这样他��d��到系�l�中��会只看��C��拥有权限的那些模块�?br />二．把��n份信息加到Session中�?br />��d��Ӟ��先到数据库中查找是否存在�q�个员工�Q�如果存在，再根据员工的sn查找员工的权限信息，把员工所有的权限信息都入��C��个Hashmap中，比如��把上面的Emp_addEmp�{�放到这个Hashmap中。然后把Hashmap保存在一个UserInfoBean中。最后把�q�个UserInfoBean攑ֈ�Session中，�q�样在整个程序的�q�行�q�程中，�pȝ��随时都可以取得这个用��L��w�䆾信息�?br />三．�Ҏ��用户的权限做��Z��同的昄��?br />可以�Ҏ��当前员工的权限和�l�这个菜单分配的“功能ID”判断当前用��h��否有打开�q�个菜单的权限。例如：如果保存员工权限的Hashmap中没有这三个ID的�Q何一个，那这个菜单就不会昄��Q�如果员工的Hashmap中有��M��一个ID�Q�那�q�个菜单都会昄��?br />对于一个新�ȝ��l?Resouce)�Q�假讑֮�有这��L��功能(Privilege)�Q�查看，发布�Q�删除，修改�Q�假讑֯�于删除，�?新闻�pȝ��理者只能删除一月前发布的，而超�U�管理员可删除所有的�q�样的限�Ӟ��q�属于业务逻辑(Business logic)�Q�而不属于用户权限范围。也��是说权限负责有没有删除的Permission�Q�至于能删除哪些内容应该�Ҏ��UserRole or UserGroup来决�?当然�l�UserRole or UserGroup分配权限时就应该包含上面两条业务逻辑)�?br />一个用户可以拥有多�U�角�Ԍ��但同一时刻用户只能用一�U�角色进入系�l�。角色的划分�Ҏ��可以�Ҏ��实际情况划分�Q�按部门或机构进行划分的�Q�至于角色拥有多��权限，�q�就看系�l�管理员赋给他多��的权限了。用户—角艜y��权限的关键是角艌Ӏ�用��L��录时是以用户和角色两�U�属性进行登录的�Q�因��Z��个用户可以拥有多�U�角�Ԍ��但同一时刻只能扮演一�U�角�Ԍ��Q�根据角色得到用��L��权限�Q�登录后�q�行初始化。这其中的技巧是同一时刻某一用户只能用一�U�角色进行登录�?br />针对不同的“角艜y��动态的建立不同的组�Q�每个项目徏立一个单独的Group�Q�对于新的项目，建立新的 Group 卛_��。在权限判断部分�Q�应在商业方法上予以控制。比如：不同用户的“操作能力”是不同�?�_�粒度的控制应能满��要求)�Q�不同用��L��“可视区域”是不同�?体现在对被操作的对象的权限数据，是否允许当前用户讉K��Q�这需要对业务数据建模的时候考虑权限控制需�?�?/p>

扩展性：
有了用户/权限��理的基本框�Ӟ��Who(User/Group)的概忉|��不会�l�常需要扩展的。变化的可能是系�l�中引入新的 What (新的Resource�c�d��)或者新的How(新的操作方式)。那在三个基本概念中�Q�仅在Permission上进行扩展是不够的。这��L��设计中Permission实质上解决了How 的问题，卌��C�Z��“怎样”的操作。那么这个“怎样”是在哪一个层�ơ上的定义呢�Q�将Permission定义在“商业方法”��别比较合适。比如，发布、购买、取消。每一个商业方法可以意味着用户�q�行的一个“动作”。定义在商业逻辑的层�ơ上�Q�一斚w��保证了数据访问代码的“纯�z�性”，另一斚w��在功能上也是“��够”的。也��是��_��Ҏ��低层�ơ，能自��q��讉K��数据�Q�对更高层次�Q�也能比较精�l�的控制权限�?br />��定了Permission定义的合适层�ơ，更进一步，能够发现Permission实际上还隐含了What的概��c��也��是��_��对于What的How操作才会是一个完整的Operator。比如，“发布”操作，隐含了“信息”的“发布”概念，而对于“商品”而言发布操作是没有意义的。同��L��Q�“购买”操作，隐含了“商品”的“购买”概��c��这里的�l�定�q�体现在大量通用的同名的操作上，比如�Q�需要区分“商品的删除”与“信息的删除”这两个同名为“删除”的不同操作�?br />提供权限�pȝ��的扩展能力是在Operator (Resource + Permission)的概念上�q�行扩展。Proxy 模式是一个非常合适的实现方式。实现大致如下：在业务逻辑�?EJB Session Facade [Stateful SessionBean]�?�Q�取得该商业�Ҏ��的Methodname�Q�再�Ҏ��Classname�?Methodname ��索Operator 数据�Q�然后依据这个Operator信息和Stateful中保存的User信息判断当前用户是否具备该方法的操作权限�?br />应用�?EJB 模式下，可以定义一个很明确�?Business层次�Q�而一个Business 可能意味着不同的视图，当多个视��N��对应于一个业务逻辑的时候，比如�Q�Swing Client以及 Jsp Client 讉K��的是同一�?EJB 实现�?Business。在 Business 层上应用权限较能提供集中的控制能力。实际上�Q�如果权限系�l�提供了查询能力�Q�那么会发现�Q�在视图层次已经可以不去理解权限�Q�它只需要根据查询结果控制界面就可以了�?br />灉|��性：
Group和Role�Q�只是一�U�辅助实现的手段�Q�不是必需的。如果系�l�的Role很多�Q�逐个授权�q�背了“简单，方便”的目的�Q�那��引入Group�Q�将权限相同的Role�l�成一个Group�q�行集中授权。Role也一��P��是某一�c�Operator的集合，是�ؓ了简化针对多个Operator的操作�?br />Role把具体的用户和组从权限中解放出来。一个用户可以承担不同的角色�Q�从而实现授权的灉|��性。当�Ӟ��Group也可以实现类似的功能。但实际业务中，Group划分多以行政�l�织�l�构或业务功能划分；如果��Z��权限��理��一个用户加入不同的�l�，会导致管理的复杂性�?br />Domain的应用。�ؓ了授权更灉|��Q�可以将Where或者Scope抽象出来�Q�称之�ؓDomain�Q�真正的授权是在Domain的范围内�q�行�Q�具体的Resource��分属于不同的Domain。比如：一个新��L��构有国内与国外两大分支，两大分支内又都有不同的资源（体育�c�R��生�zȝ��、时事政�ȝ��Q�。假如所有国内新�ȝ��权限规则都是一��L��Q�所有国外新�ȝ��权限规则也相同。则可以建立两个域，分别授权�Q�然后只要将各类新闻与不同的域关联，受域上的权限控制�Q�从而��之简化�?br />权限�pȝ��q�应该考虑��功能性的授权与资源性的授权分开。很多系�l�都只有对系�l�中的数据（资源�Q�的�l�护有权限控�Ӟ��但没有对�pȝ��功能的权限控制�?br />权限�pȝ��最好是可以分层��理而不是集中管理。大多客户希望不同的部门能且仅能��理光��门内部的事务�Q�而不是什么都需要一个集中的Administrator或Administrators�l�来��理。虽然你可以��不同部门的人都加入Administrators�l�，但他们的权限�q�大�Q�可以管理整个系�l�资源而不是该部门资源�?br />正向授权与负向授权：正向授权在开始时假定��M��没有��M��权限�Q�然后根据需要授予权限，适合于权限要求严格的�pȝ��。负向授权在开始时假定��M��有所有权限，然后��某些特�D�权限收回�?br />权限计算�{�略�Q�系�l�中User�Q�Group�Q�Role都可以授权，权限可以有正负向之分�Q�在计算用户的净权限时定义一套策略�?br />�pȝ��中应该有一个集中管理权限的AccessService�Q�负责权限的�l�护�Q�业务管理员、安全管理模块）与��用（最�l�用戗��各功能模块�Q�，该AccessService在实现时要同时考虑一般权限与�Ҏ��权限。虽然在具体实现上可以有很多�Q�比如用Proxy模式�Q�但应该使这些Proxy依赖于AccessService。各模块功能中调用AccessService来检查是否有相应的权限。所以说�Q�权限管理不是安全管理模块自�׃��个�h的事情，而是与系�l�各功能模块都有关系。每个功能模块的开发�h员都应该熟悉安全��理模块�Q�当�Ӟ��也要从业务上熟悉本模块的安全规则�?br />技术实玎ͼ�
1�Q�表单式认证�Q�这是常用的�Q�但用户到达一个不被授权访问的资源�Ӟ��Web容器��发
��Z��个html��面�Q�要求输入用户名和密码�?br />2�Q�一个基于Servlet Sign in/Sign out来集中处理所有的Request�Q�缺�Ҏ��必须由应用程序自己来处理�?br />3�Q�用Filter防止用户讉K��一些未被授权的资源�Q�Filter会截取所有Request/Response�Q?br />然后攄��一个验证通过的标识在用户的Session中，然后Filter每次依靠�q�个标识来决定是否放行Response�?br />�q�个模式分�ؓ�Q?br />Gatekeeper �Q�采取Filter或统一Servlet的方式�?br />Authenticator�Q?在Web中��用JAAS自己来实现�?br />用户资格存储LDAP或数据库�Q?br />1. Gatekeeper拦截��查每个到辑֏�保护的资源。首先检查这个用��h��否有已经创徏
好的Login Session�Q�如果没有，Gatekeeper ��查是否有一个全局的和Authenticator相关的session�Q?br />2. 如果没有全局的session�Q�这个用戯��导向到Authenticator的Sign-on ��面�Q?br />要求提供用户名和密码�?br />3. Authenticator接受用户名和密码�Q�通过用户的资格系�l�验证用戗��?br />4. 如果验证成功�Q�Authenticator��创��Z��个全局Login session�Q��ƈ且导向Gatekeeper
来�ؓ�q�个用户在他的web应用中创��Z��个Login Session�?br />5. Authenticator和Gatekeepers联合分��nCookie�Q�或者��用Tokens在Query字符里�?/p>

———————————————————————————————————�?/p>

权限表及相关内容大体可以用六个表来描�q�ͼ�如下�Q?br />1 角色�Q�即用户�l�）表：包括三个字段�Q�ID�Q�角色名�Q�对该角色的描述�Q?br />2 用户表：包括三个或以上字�D�，ID�Q�用户名�Q�对该用��L��描述�Q�其它（如地址、电话等信息�Q�；
3 角色-用户对应表：该表记录用户与角色之间的对应关系�Q�一个用户可以隶属于多个角色�Q�一个角色组也可拥有多个用户。包括三个字�D�，ID�Q�角色ID�Q�用户ID�Q?
4 权限列表�Q�该表记录所有要加以控制的权限，如录入、修攏V��删除、执行等�Q�也包括三个字段�Q�ID�Q�名�U�ͼ�描述�Q?
5 权限-角色对应表：该表记录权限与角色之间的对应关系�Q�一个角色可以拥有多个权限，一个权限也可以隶属多个角色。包括三个字�D�，ID, 角色ID�Q�权限ID�Q?/p>

xzc 2006-09-18 20:48 发表评论

xzc — Mon, 11 Sep 2006 05:41:00 GMT

主要��我所了解的J2EE开发的框架或开源项目做个介�l?可以�Ҏ��需求选用适当的开源组件进行开�?主要�q�是以Spring为核�?也�ȝ��了一些以前web开发常用的开源工具和开源类�?/div>

1持久�?

1)Hibernate

�q�个不用介绍�?用的很频�J?用的比较多的是映��?包括�l�承映射和父子表映射

对于DAO在这里介�l�个在它基础上开发的包bba96,目前最新版本是bba96 2.0它对Hibernate�q�行了封�? 查询功能包括执行hsql或者sql查询/更新的方法，如果你要多层�ơ逻辑的条件查询可以自��q��装QueryObject.可以参考它做HibernateDAO.也可以直接利用它

2) iBATIS

另一个ORM工具,没有Hibernate那么集成,自由度比较大,所以��用时普遍性能上比Hibernate要快一�?

2:SpringMVC

原理说明和快速入�?

配置文�g�?

Spring的配�|�文仉��认�ؓWEB-INF/xxxx-servelet.xm其中xxx为web.xml中org.springframework.web.servlet.DispatcherServlet的servlet-name�?/div>

Action分发:

Spring��按照配�|�文件定义的URL�Q�Mapping到具体Controller�c�，再根据URL里的action= xxx或其他参敎ͼ�利用反射调用Controller里对应的Action�Ҏ��?/div>

输入数据�l�定:

Spring提供Binder 通过名字的一一对应反射�l�定Pojo�Q�也可以直接从request.getParameter()取数据�?/div>

输入数据验证

Sping 提供了Validator接口当然�q�可以��用开源的Commons-Validaor支持最�?/div>

Interceptor(拦截�?

Spring的拦截器提供接口需要自��q��?在这点不如WebWork做的�?全面

(�q�里提一下WebWork和Struts的区别最主要的区别在于WebWork在徏立一个Action时是新New一个对象而Struts是SingleMoule所有的都��承它的一个Action,所以根据项目需要合适的选择.)

3:View�?/div>

1) 标签�?JSP2.0/JSTL

�׃��Webwork或Spring的标�{��实很有限,一般view层用JSTL标签,而且据说JSTL设计很好速度是所有标�{�中最快的使用��h��也很��?/div>

2) 富客��L��:DOJO Widgets, YUI(YahooUI),FCKEditor, Coolest日历控�g

Dojo主要提供Tree, Tab�{�富客户端控�?可以用其�q�行辅助客户端开�?/div>

YahooUI和DOJO一样它有自��q��一套javascript调试控制�?主要支持ajax开发也有很多Tree,Table,Menu�{�富客户端控�?/div>

FCKEditor 最��行的文本编辑器

Coolest日历控�g 目前很多日历控�g可用,集成在项目中也比较简�?�q�个只是其中的一�?界面不错的说..

3) JavaScript:Prototype.js

Prototype.js作�ؓjavascript的成功的开源框�Ӟ��装了很多好用的功能,通过它很�Ҏ��~�写AJAX应用,现在AJAX技术逐渐成熟,框架资源比较丰富,比如YUI,DWR�{�等,也是因�ؓJavaScript没有合适的调试工具,所以没有必要从零开始编写AJAX应用,个�h认�ؓ多用一些成熟的Ajax框架实现无刷新更新页面是不错的选择.

4)表格控�g:Display Tag ,Extreme Table

�q�两个的功能差不�?都是View层表格的生成,界面也比较相�?可以导出Excel,Pdf,对Spring支持很容�?

相比较而言比较推荐ExtremeTable,它的设计很好功能上比DisplayTag多一�?支持Ajax,��装了一些拦截器,而且最斚w��的是在主��wiki中有详细的中文��用文�?

5):OSCache

OSCache是OpenSymphony�l�织提供的一个J2EE架构中Web应用层的�~�存技术实现组�?Cache是一�U�用于提高系�l�响应速度、改善系�l�运行性能的技术。尤其是在Web应用中，通过�~�存��面的输出结果，可以很显著的改善�pȝ��的稳定性和�q�行性能�?/div>

它主要用在处理短旉��或一定时间内一些数据或��面不会发生变化,或将一些不变的�l�计报表,�~�冲在内�?可以充分的减��L��务器的压�?防治负蝲�q��,快速重启服务器(通过��盘�~�存).

6)SiteMesh

sitemesh应用Decorator模式主要用于提高��面的可�l�护性和复用性，其原理是用Filter截取request和response,把页面组件head,content,banner�l�合��Z��个完整的视图。通常我们都是用include标签在每个jsp��面中来不断的包含各�U�header, stylesheet, scripts and footer�Q�现在，在sitemesh的帮助下�Q�我们删掉他们轻松达到复合视图模�?

Sitemesh也是 OpenSymphony的一个项目现在最�q�的版本�?.2,目前OpenSymphony自从04�q�就没有更新的版本了..感觉它还是比较有创新的一�U�页面组装方�? OpenSymphony开源组�l�的代码一般写的比较漂�?可以改其源代码对自己的项目进行适配.

��试发现Sitemesh�q�存在一些问�?比如中文问题,它的默认�~�码是iso-8859-1在��用时候需要做一些改�?

7)CSS,XHTML

�q�个不用说了,遵��@W3C标准的web��面开�?

8)分页标签: pager-taglib�l��g

Pager-taglib 是一套分��|��{�ֺ��Q�可以灵�z�d��实现多种不同风格的分��导航页面，�q�且可以很好的与服务器分��逻辑分离.使用��h��也比较简�?

9)Form: Jodd Form taglib

Jodd Form taglib使用比较��?只要�?lt;form>的头��以包住

��׃��自动�l�定mybean, 自动�l�定mybean的所有同名属性到普通html标记input, selectbox, checkbox,radiobox.....在这些input框里不用再写��M��代码�?/div>

10)Ajax:DWR

J2EE应用最常用的ajax框架

11)报表图表

Eclipse BIRT功能比较强大,也很庞大..好几�?span twffan="done">M,一般没有特别需求或别的图表设计软�g可以解决的不用它

JasperReports+ iReport是一个基于Java的开源报表工��P��它可以在Java环境下像其它IDE报表工具一��h��制作报表。JasperReports支持PDF、HTML、XLS、CSV和XML文�g输出格式。JasperReports是当前Java开发者最常用的报表工兗��?/div>

JFreeChart主要是用来制作各�U�各��L��图表�Q�这些图表包括：饼图、柱状图(普通柱状图以及堆栈��q��?、线图、区域图、分布图、�؜合图、甘特图以及一些��A表盘�{�等�?/div>

琴棋报表,国��?.重点推荐,适合中国的情�?开放源代码�Q��用完全免贏V��纯JAVA开发，适用多种�pȝ��q�_��。特别适合B/S�l�构的系�l�。官方网站有其优点介�l?看来用它�q�是不错的选择,最重要的是支持国��呵呵

4:权限控制: Acegi

Acegi是Spring Framework 下最成熟的安全系�l�，它提供了强大灉|��的企业��安全服务�Q�如完善的认证和授权机制�Q�Http资源讉K��控制�Q�Method 调用讉K��控制�{�等,支持CAS

(耉��大学的单点登陆技�?�q�个单点登陆�Ҏ��比较出名.我也�q�行�q�配�|��?可以�Ҏ��目需�?如果用户分布在不同的地方不同的系�l�通用一套登陆口令可以用它进行解�?一般注册机登陆机就是这栯��决的)

Acegi只是于Spring�l�合最好的安全框架,功能比较强大,当然�q�有一些其他的安全框架,�q�里列�D一些比较流行的是我从网上找到的,使用�Ҏ��看其官方文档把�?/div>

JAAS, Seraph, jSai - Servlet Security, Gabriel, JOSSO, Kasai, jPAM, OpenSAML都是些安全控制的框架..真够多的呵呵

5:全文��?/div>

1) Lucene

Lucene是一套全文烦引接�?可以通过它将数据�q�行倒排文�g处理加入索引文�g,它的索引速度和查询速度是相当快�?查询百万�U�数据毫�U��出结�?现在最火的Apache开源项�?版本更新速度很快现在已经��C��2.0,每个版本更新的都比较�?目前用的最多的版本应该�?.4.3,但它有个不太斚w��的地方单个烦引文件有2G文�g限制,现在2.0版本没有�q�个限制,我研�I�的比较�?它的扩展性比较好,可以很方面的扩充其分词接口和查询接口.

��Z��它的开发的�pȝ��很多,比如最常用的Eclipse的搜索功�?�q�有一些开源的软�g比如Compass,Nutch,Lius,�q�有我最�q�做的InSearch(企业�U�FTP文�g�|�页搜烦)

6:公共Util�c?/div>

主要是Jakarta-Commons�c�d��,其中最常用得是以下几个�c�d��

1) Jakarta-Commons-Language

最常用得类是StringUtils�c?提供了��用的字符串处理的常用�Ҏ��效率比较�?/div>

2) Jakarta-Commons-Beantuils

主要用Beantuils能够获得反射函数��装及对嵌套属性，map,array型属性的��d��?/div>

3) Jakarta-Commons-Collections

里面有很多Utils�Ҏ��

7 日志��理

Log4J

��d��是日志记�?分�ؓInfo,Warn,error几个层次可以更好的调试程�?/div>

8 开源的J2EE框架

1) Appfuse

Appfuse是Matt Raible 开发的一个指导性的入门�U�J2EE框架, 它对如何集成��行的Spring、Hibernate、iBatis、Struts、Xdcolet、JUnit�{�基��框架�l�出了示�? 在持久层�Q�AppFuse采用了Hibernate O/R映射工具�Q�在容器斚w��Q�它采用了Spring,用户可以自由选择Struts、Spring/MVC�Q�Webwork�Q�JSF�q�几个Web框架�?/div>

2) SpringSide

.SpringSide较完整的演示了企业应用的各个斚w��,是一个电子商务网站的应用 SpringSide也大量参考了Appfuse中的优秀�l�验。最重要的是它是国内的一个开源项�?可以了解到国内现在的一些实际技术动态和方向很有指导意义�?/div>

9:模版 Template

主要有Veloctiy和Freemarker

模板用Servlet提供的数据动态地生成 HTML。编译器速度快，输出接近静态HTML ��面的速度�?/div>

10:工作��?/div>

我所知道比较出名的主要有JBpm Shark Osworkflow,�׃��对它没有�q�多的研�I�所以还不是很清楚之间有什么区�?

��目��理软�g

dotProject:是一个基于LAMP的开源项目管理��Y件。最出名的项目管理��Y�?/div>

JIRA: ��目计划�Q��Q务安排，错误��理

Bugzilla:提交和管理bug,和eclipse集成,可以通过安装MyEclipse配置一下即可��?/div>

BugFree借鉴微��Y公司软�g研发理念、免费开放源代码、基于Web的精��版Bug��理

CVS:�q�个��׃��介绍了都在用.

SVN: SubVersion已逐渐��越CVS�Q�更适应于JavaEE的项目。Apache用了它很久后�Q�Sourceforge刚刚推出SVN的支持�?/div>

��试用例:主要JUnit单元��试,�~�写TestCase,Spring也对Junit做了很好的支�?/div>

后记:

以Spring��Z��的应用开发可选用的组件中间�g真是��D��~��ؕ,所以针对不同的��目需求可以利用不同的开源��品解�?比如用Spring+Hibernate/ iBATIS或Spring+WebWork+Hibernate/ iBATIS或Spring+Struts+Hibernate/ iBATIS,合理的框架设计和代码复用设计寚w��目开发效率和�E�序性能有很大的提高,也有利于后期的维�?

xzc 2006-09-11 13:41 发表评论