metadmin
- 浏览: 165998 次
- 性别:
- 来自: 北京
-
文章列表
我是2010年开始投身开源的,把自己研发了多年的商业软件开源。采用MIT协议,对商业非常友好。以后也将继续采取该协议;不会修改协议(或者采取更严格等协议),甚至直接转入闭源模式。这些不好的做法,只会减弱大家对中 ...
各位JAVAEYER新年好!
我很少来Javaeye了。基本都在ralasafe.org官网和sina微薄上面。
最近在忙着对ralasafe 1.0的WEB端进行改版。使用JQUERY技术来代替GWT技术。
Ralasafe该版本开发完全采用社区化驱动模式。
代码和研发人员社区化:代码托管到sourceforge;面向社区征集了志愿者;我们向社区敞开胸怀希望社区能够积极参与其中来。
设计、沟通过程社区化:开发过程、理念都会通过mail list发布,比较里程碑或者大的概念也会通过blog发布。
(mail list权限是敞开的,大家可以自由订阅。订阅方式,发邮件到:ralas ...
第二个Ralasafe视频发布。本视频演示Ralasafe数据源配置,以及用户元数据配置文件的编写及安装。
视频地址:http://v.youku.com/v_show/id_XMjE4NTI5MTY4.html
第一个视频:http://v.youku.com/v_show/id_XMjE4MTUwMTA4.html
(演示怎样安装Ralasafe Demo,讲解了Demo应用场景,以及Ralasafe Designer界面模样)
为Ralasafe爱好者服务,从不觉得累。本来可以早点发布出来,可以在linux平台录制桌面视频,真是历经千辛万苦。通过这次磨练后,以后应该好办多了。
本次视频,演示怎样安装Ralasafe Demo,讲解了Demo应用场景,以及Ralasafe Designer界面模样。
视频地址:http://www.ralasafe.org/zh-hans/2010/10/ralasafe-demo-video/
-------------------------------------------- 总大纲 ---------------------------------
Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。
大体内容有:
1, 登录控制: 哪些页面需要登 ...
-------------------------------------------- 总大纲 ---------------------------------
Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。
大体内容有:
1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面;
2, URL权限控制:哪些页面访问需要进行角色权限验证,怎样验证最简单有效,如何处理验证失败情况;
3, 数据级权限管理方案探讨:选择中间件呢还是框架?
4, Ralasafe体系结构: 用户怎 ...
-------------------------------------------- 总大纲 ---------------------------------
Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。
大体内容有:
1, 登录控制: 哪些页面需要登 ...
原文地址:http://www.ralasafe.org/jforum/posts/list/66.page
Ralasafe自从2010年6月23日开源以来,得到广大网友的支持和鼓励,在此非常感谢。Ralasafe团队也通过网站、论坛、博客、Email、QQ等各种方式与社区互动,形成交流。根据这段时间的社区维护情况,我们制定如下社区维护原则。
我们欢迎这样的人,乐于回答他们的问题:
1,说话友好,平等切磋的人;
2,勤于学习,而不论技术高低,不论新手老手。即便你是新手,但只要你肯予学习,不断交流,我们乐于提供帮助;
3,带有个人偏见,但言之有物的人。
我们不欢迎这样 ...
上次看大家反馈还不错,这些文章又是原创文章。因此,权限管理最佳实践,该系列BLOG以后都发布到论坛,供更多人讨论。
权限管理最佳实践:一,登录控制 已经发布
-------------------------------------------- 总大纲 --------------------------------------
Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。
大体内容有:
1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面;
2, URL权限控制:哪些页面访问需要进行角色权限验证,怎样验证最简单有效,如何处理验证失败情况;
3, 数据级权限管理方案探讨:选择中间件呢还是框架?
4, Ralasafe体系结构 ...
Ralasafe开源有段时间了,大约有2个月了。根据社区的反馈,我打算围绕Ralasafe最佳实践,书写一系列BLOG。
大体内容有:
1, 登录控制: 哪些页面需要登录后才能访问,登录用户名、密码验证,登录转向页面;
2, URL权限控制:哪些页面访问需要进行角色权限验证,怎样验证最简单有效,如何处理验证失败情况;
3, 数据级权限管理方案探讨:选择中间件呢还是框架?
4, Ralasafe体系结构: 用户怎么读取,用户有哪些字段,怎样与应用基础;
5, 数据级查询权限管理: 如何给不同的人分配不同的查询数据权限,返回where条件呢,还是直接返回结果集?
6, ...
Ralasafe可以为你的业务系统进行权限管理。权限管理必然涉及到用户。Ralasafe有个用户类org.ralasafe.user.User含有如下get/set方法。不过方法签名是:
public Object get( String fieldName );
publc void set(String fieldName, Object value);
这样通过用户属性名称来设置/获取属性值。 属性可以是任意的、值也可以是任意的。但应该满足usermetadata.xml里面的配置。比如usermetadata.xml配置用户含有:id/name/departme ...
权限管理并不只是一些功能的权限管理,比如查询订单、修改订单等权限。还包括一些细小元素,比如:
1,下拉框:当总公司人员登录的时候,下拉框里面显示各个分公司名称;当分公司人员登录的时候,显示该分公司下属子公司名称。
2,按钮、链接等:查询数据列表每行记录尾部都有一个操作链接“删除”和“修改”。该链接只在当用户具有对该数据有操作权限的时候,才显示,否则不予显示。
Ralasafe-demo就给了这样的例子。总公司人可以查询所有数据,但总公司人只能删除总公司数据。所以,在非公公司数据后面,我们不显示“删除”、“修改”链接。
Ralasafe中间件,将这种权限命名为:非角色权限 ...
有网友反馈说他在运行ralasafe-demo应用的时候,按照手册进行配置,结果出现了 java.net.MalformatedUrlException:unkown protocol:d 异常。
后来经过我们诊断是因为他的tomcat按照在c:\program files目录下的。目录有空格或者中文的,都不会正常XML解析的。XML解析会报错 java.net.MalformatedUrlException:unkown protocol:d
使用不带空格和中文目录即可。
注:
ralasafe-demo下载地址: http://www.ralasafe.org/z ...
重新安装UserMetadata的时候,会将原来的权限表都删除掉,因此会权限数据是全部丢失了。
因此,Ralasafe的userType管理界面,总是让你更新userType的,而不是删除。只有当你点击删除的时候,才会进行删除操作。(一切为了安全啊)
但这样的情况,你必须先删除,然后安装:usermetadata的id字段类型变了。比如由int型转变为String型。
此时,你可以事先使用数据库工具,将相关表的数据导出来,然后进行导入。
注:ralasafe团队博客在javaeye/baidu/sina等空间,同步发布。ralasafe官方网站:http://www.ral ...