• 权限设计中的"依赖颠倒"


    一直在想,可是进度不是很尽人意呀.
    目前的想法是:
    1. 具体模块的权限设定写在配置文件里.通过类似于反射或是反序列化来映射到不同的模块上(可动太增加,这样多少插件来了也不怕)
    2. 权限验证要灵活,不能像现在这样写死在方法里了(典型的面向过程编程呀).初步想到可能要用到工厂方法模式[目前本人这方面欠缺,正在学习中]

    -----------无奈的分割线-以上为前几天的想法--------------

    今天[2009-6-8]想到,为什么我们要把权限绑定到角色上呢? 如果反过来呢? 比如某一方法(或是模块)用的权限,我给一个资源Id(Gid) 然后将这个Gid和角色映射起来(应该也能用到OO里面的重载来实现)! 这样,新的模块出来了,只需要分配新的Gid和新的角色映射即可,而不是再预先想到某些模块可能用到什么权限. (模块的权限可以写到配置文件里).

    可能说的不是很清楚,不过大家有什么好点子,欢迎提出来呀!

    ------------补充一下--------------

    就是我们做的项目权限呀都是直接和角色关联的,如果项目里新增加一些模块,而早先又没有预料到的话就比较麻烦. 现在呢,权限是直接和模块(里的方法)绑定在一起的,新增加模块的时候就新增加(可能的权限) 然后再将这和角色映射起来!

  • 相关阅读:
    mysql启动失败一例
    Windows 10 执行pip list报错 UnicodeDecodeError: 'gbk' codec can't decode
    GPT转MBR
    python_查找模块的方法
    python_函数中使用*和**
    Python_单元测试工具nose
    状态迁移法
    场景分析法
    可爱的Python_课后习题_CDay0 时刻准备着!发布
    可爱的Python_课后习题_CDay−2 完成核心功能
  • 原文地址:https://www.cnblogs.com/atwind/p/1498673.html
Copyright © 2020-2023  润新知