入职8个月了, 写完了第三个笔记本
posted @
2010-07-23 23:28 夜露死苦 阅读(148) |
评论 (0) |
编辑 收藏
以前总觉得,一些闲散职位比如某些政府部门,应该
裁掉。但是现在觉得那些岗位留着,其实可以保证社会
稳定毕竟让所有的人在职场中弱肉强食,是很残酷的事情
有一些岗位,留给妇女同志,有利于小家庭的稳定和
社会的和谐。
posted @
2009-03-20 00:03 夜露死苦 阅读(210) |
评论 (3) |
编辑 收藏
为了提高工作效率,关掉MSN的各类自动通知
不能因为不知道什么人上了线,就分一次神
posted @
2009-03-19 09:08 夜露死苦 阅读(144) |
评论 (0) |
编辑 收藏
在Web Service中定义了复杂类型之后,Axis2会生成对应的类对象。这些类都是可以序列化的。
可以把这些类的实例和字符串之间做相互转化。
// 对象转换成字符串
StringWriter stringWriter = new StringWriter();
XMLStreamWriter xmlStreamWriter = StAXUtils
.createXMLStreamWriter(stringWriter);
MTOMAwareXMLStreamWriter mtomAwareXMLStreamWriter = new MTOMAwareXMLSerializer(
xmlStreamWriter);
userCredentialsType.serialize(new QName(
"http://newautovideo.com/siteengine/ws/types", "ns1"),
OMAbstractFactory.getSOAP11Factory(), mtomAwareXMLStreamWriter);
xmlStreamWriter.flush();
xmlStreamWriter.close();
String omElementString = stringWriter.toString();
System.out.println("OM String ==> " + omElementString);
// 字符串转换成对象
XMLStreamReader xmlReader = StAXUtils
.createXMLStreamReader(new ByteArrayInputStream(omElementString
.getBytes()));
UserCredentialsType result = UserCredentialsType.Factory
.parse(xmlReader);
System.out.println("OM Object==> " + result.getUserID());
posted @
2009-03-18 21:24 夜露死苦 阅读(1459) |
评论 (0) |
编辑 收藏
人做什么事都应该有一股狠劲
不管不顾的,就硬做
posted @
2009-03-13 18:32 夜露死苦 阅读(132) |
评论 (0) |
编辑 收藏
在权限系统中,我定义了两种类型的权限:
1. 概念说明
A 系统级权限:从角色的角度出发,不特定于任何实际的资源的权限。比如“用户是否可以修改标题”这个权限,不针对于任何特定的标题。权限赋予给某个特定的角色。采用RBAC模型实现
B 对象级权限:从对象实例的角度出发。比如针对于某个特定的标题,编辑在这个标题上的权限。采用ACL模型实现。
那么判断用户是否可以修改某条的标题的判断顺序如下:
1) 用户所属的角色是否拥有“修改标题”的权限
2) 用户或者用户组是否在某条标题的的ACL列表当中
2. RBAC权限部分的表结构说明
1)系统权限(Permission)
系统权限列表
|
名称
|
定义
|
说明
|
|
id
|
bigint
|
主键,系统权限id
|
|
name
|
varchar
|
名称
|
2) 角色(Role)
角色表
|
名称
|
定义
|
说明
|
|
id
|
bigint
|
主键,角色id
|
|
name
|
varchar
|
名称
|
3) 授权(authorities)
给某个角色授予多项系统级权限
|
名称
|
定义
|
说明
|
|
id
|
bigint
|
主键,id
|
| roleid |
bigint
|
角色id
|
| permissionid |
bigint
|
权限id
|
4) 用户组成员(memeberships)
用户组以及用户组成员
|
名称
|
定义
|
说明
|
|
id
|
bigint
|
主键,用户id
|
|
groupid
|
bigint
|
用户组id
|
|
userid
|
bigint |
用户id |
| roleid |
bigint
|
角色id |
3. RBAC权限部分的关系说明
用户和角色:用户和角色是多对多的关系。但是在授予某个用户某个角色的时候,是以用户组为单位的。比如用户A在用户组1中可能是“管理员”的角色,但是在用户组2中就可能是“普通用户”的角色。这种划分在业务系统中比较通用。当然,具体到一个用户,使用哪个用户组的角色来做判断,是由业务来决定的。
角色和系统级权限:是一个一对多的关系。通过授权来完成。当然在授权之前,需要把需要使用的系统及权限注射到数据库的permission表。
(夜露死苦)
posted @
2009-02-10 12:49 夜露死苦 阅读(1963) |
评论 (0) |
编辑 收藏