随笔-11  评论-16  文章-1  trackbacks-0
09 2010 档案
Ralasafe社区维护原则
posted @ 2010-09-02 15:04 细粒度权限管理 阅读(447) | 评论 (0)  编辑
权限管理最佳实践:一,登录控制      摘要: Ralasafe是基于MIT协议开源的,数据级权限管理中间件。开源有2个月了。根据社区的反馈,我围绕Ralasafe最佳实践,书写一系列BLOG。今天说的登录控制,内容主要有:哪些页面需要登录控制、登录验证逻辑、登录后页面转向哪里,以及权限菜单等问题。虽然本系列讲解权限管理,尤其是数据级权限管理。但严格意义来说,登录控制,并不属于权限管理内容。它属于用户身份认证内容。权限基本都与用户相关,用户首先就涉及到用户名密码验证。所以我们从这里开始说起。  阅读全文
posted @ 2010-09-01 19:41 细粒度权限管理 阅读(3703) | 评论 (2)  编辑