【文章內(nèi)容簡介】 內(nèi)存泄露 ()。 ()。 } } private int getOffset(HttpServletRequest requst){ //傳request的目的是為了拿到頁面的數(shù)據(jù)， int offset = 0。 try{ //如果不用filter，那頁面上傳來的數(shù)據(jù)必須由Action里面的Pager接受，必須為Pager offset = (())。 }catch(RuntimeException e){ offset=0。 } return offset。 } private int getPagesize(HttpServletRequest request){ return 10。 } public void init(FilterConfig filterConfig) throws ServletException { } public void destroy() { }}_______________________________________________________________________________package 。public class SystemLocal { private static ThreadLocal offset = new ThreadLocal()。 private static ThreadLocal pagesize = new ThreadLocal()。 public static void setOffset(int _offset){ (_offset)。 } public static int getOffset(){ Integer _offset =(Integer) ()。 if(_offset==null){ return 0。 } return _offset。 } public static void setPagesize(int _pagesize){ (_pagesize)。 } public static int getPagesize(){ Integer _pgesize = (Integer) ()。 if(_pgesize==null){ return 。 } return _pgesize。 } public static void removeOffset(){ ()。 } public static void removwPagesize(){ ()。 }}注意：pageFilter的配置位置，配置在前面起作用，配置在后面一般不起作用，所以對于在配置Filter的時候，一定要注意其所在的位置，以免過濾器無效l 返回 頂級機構(gòu)此返回用javascript只能返回到上一級機構(gòu)，而且比較麻煩，這是我們可以借助后臺強大的功能，也就是拿到ppid進行再一次的查詢 加上這段代碼 if(parentId!=0){ Organazation parent = (parentId)。 if(()!=null){ ppid=().getId()。 } }l 異常處理首先定義好一個異常類，讓其繼承RunnableException，讓后定義好一個錯頁面頁面如下%@ page language=java contentType=text/html。 charset=GB18030 pageEncoding=GB18030%!DOCTYPE html PUBLIC //W3C//DTD HTML Transitional//EN htmlheadmeta equiv=ContentType content=text/html。 charset=GB18030title出錯頁面/title/headbody font color=red錯誤信息 s:property value=//font/body/html 讓后在struts里面配置下面的一段 globalresults result name=pub_execeptionmon//result /globalresults globalexceptionmappings exceptionmapping result=pub_exeception exception=/ /globalexceptionmappings l Log4j (二)授權(quán)與認(rèn)證認(rèn)證授權(quán)的三元組A3BC權(quán)限控制三元組Oa項目的的類圖的由來首先分析出用戶 ，模塊，角色三者之間的關(guān)聯(lián)關(guān)系（領(lǐng)域模型）由于多對多關(guān)聯(lián)不建議采用，要將其轉(zhuǎn)換成多對一（領(lǐng)域模型），而產(chǎn)生中間類在上面的圖中，中間表又變多了，這有增大了開發(fā)量,所以講RM和UM合并對ACL的來的設(shè)計A這種效率極低，當(dāng)加載ACL的時候，即使懶加載，與之相關(guān)的類的都要加載進來，所以此種設(shè)計顯然不合理，而且此種設(shè)計不易擴展，如果有所擴展就要該相應(yīng)的累的設(shè)計B綜合考慮效率的問題（注意：role的使用可以有可以無，只是為了授權(quán)方便）C由領(lǐng)域模型進入類的設(shè)計（User 與Person一般建議用一對一外鍵關(guān)聯(lián)）當(dāng)創(chuàng)建完數(shù)據(jù)庫表之后，該分析接口，分析接口一般用時序圖（授權(quán)運用DWR框架，運用其高靈敏度的特性）例圖OA類圖的來源User Role UserRole 三者的數(shù)據(jù)維護時。保存數(shù)據(jù)的時候，后保存依賴的，先保存被依賴的，刪除的時候，先刪依賴的，其他跟著被刪Junit 測試的時候，一定要加上setComplete（）這一句，否則無法測試。 配置文件中，要有對應(yīng)的實物配置，否則在頁面上將出現(xiàn)不允許write操作的錯誤Usr 是由 person構(gòu)成，用戶管理的時候管理PersonJ2EE學(xué)習(xí)心得春夏秋冬20120208 17:21權(quán)限管理系統(tǒng) 權(quán)限 角色 用戶 組前言：權(quán)限往往是一個極其復(fù)雜的問題，但也可簡單表述為這樣的邏輯表達(dá)式：判斷“Who對What(Which)進行How的操作”的邏輯表達(dá)式是否為真。針對不同的應(yīng)用，需要根據(jù)項目的實際情況和具體架構(gòu)，在維護性、靈活性、完整性等N多個方案之間比較權(quán)衡，選擇符合的方案。目標(biāo)：直觀，因為系統(tǒng)最終會由最終用戶來維護，權(quán)限分配的直觀和容易理解，顯得比較重要，系統(tǒng)不辭勞苦的實現(xiàn)了組的繼承，除了功能的必須，更主要的就是因為它足夠直觀。簡單，包括概念數(shù)量上的簡單和意義上的簡單還有功能上的簡單。想用一個權(quán)限系統(tǒng)解決所有的權(quán)限問題是不現(xiàn)實的。設(shè)計中將常常變化的“定制”特點比較強的部分判斷為業(yè)務(wù)邏輯，而將常常相同的“通用”特點比較強的部分判斷為權(quán)限邏輯就是基于這樣的思路。擴展，采用可繼承在擴展上的困難。的Group概念在支持權(quán)限以組方式定義的同時有效避免了重定義時現(xiàn)狀：對于在企業(yè)環(huán)境中的訪問控制方法，一般有三種：。目前在我國的大多數(shù)的信息系統(tǒng)中的訪問控制模塊中基本是借助于自主型訪問控制方法中的訪問控制列表(ACLs)。用于多層次安全級別的軍事應(yīng)用。（RBAC）。是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法。其顯著的兩大特征是：，降低管理開銷。，并對企業(yè)的變化有很大的伸縮性。名詞：粗粒度：表示類別級，即僅考慮對象的類別(the type of object)，不考慮對象的某個特定實例。比如，用戶管理中，創(chuàng)建、刪除，對所有的用戶都一視同仁，并不區(qū)分操作的具體對象實例。細(xì)粒度：表示實例級，即需要考慮具體對象的實例(the instance of object)，當(dāng)然，細(xì)粒度是在考慮粗粒度的對象類別之后才再考慮特定實例。比如，合同管理中，列表、刪除，需要區(qū)分該合同實例是否為當(dāng)前用戶所創(chuàng)建。原則：權(quán)限邏輯配合業(yè)務(wù)邏輯。即權(quán)限系統(tǒng)以為業(yè)務(wù)邏輯提供服務(wù)為目標(biāo)。相當(dāng)多細(xì)粒度的權(quán)限問題因其極其獨特而不具通用意義，它們也能被理解為是“業(yè)務(wù)邏輯”的一部分。比如，要求：“合同資源只能被它的創(chuàng)建者刪除，與創(chuàng)建者同組的用戶可以修改，所有的用戶能夠瀏覽”。這既可以認(rèn)為是一個細(xì)粒度的權(quán)限問題，也可以認(rèn)為是一個業(yè)務(wù)邏輯問題。在這里它是業(yè)務(wù)邏輯問題，在整個權(quán)限系統(tǒng)的架構(gòu)設(shè)計之中不予過多考慮。當(dāng)然，權(quán)限系統(tǒng)的架構(gòu)也必須要能支持這樣的控制判斷?；蛘哒f，系統(tǒng)提供足夠多但不是完全的控制能力。即，設(shè)計原則歸結(jié)為：“系統(tǒng)只提供粗粒度的權(quán)限，細(xì)粒度的權(quán)限被認(rèn)為是業(yè)務(wù)邏輯的職責(zé)”。需要再次強調(diào)的是，這里表述的權(quán)限系統(tǒng)僅是一個“不完全”的權(quán)限系統(tǒng)，即，它不提供所有關(guān)于權(quán)限的問題的解決方法。它提供一個基礎(chǔ)，并解決那些具有“共性”的(或者說粗粒度的)部分。在這個基礎(chǔ)之上，根據(jù)“業(yè)務(wù)邏輯”的獨特權(quán)限需求，編碼實現(xiàn)剩余部分(或者說細(xì)粒度的)部分，才算完整。回到權(quán)限的問題公式，通用的設(shè)計僅解決了Who+What+How 的問題，其他的權(quán)限問題留給業(yè)務(wù)邏輯解決。概念：Who：權(quán)限的擁用者或主體（Principal、User、Group、Role、Actor等等）What：權(quán)限針對的對象或資源（Resource、Class）。How：具體的權(quán)限（Privilege, 正向授權(quán)與負(fù)向授權(quán)）。Role：是角色，擁有一定數(shù)量的權(quán)限。Operator：操作。表明對What的How 操作。說明：User：與 Role 相關(guān)，用戶僅僅是純粹的用戶，權(quán)限是被分離出去了的。User是不能與 Privilege直接相關(guān)的，User 要擁有對某種資源的權(quán)限，必須通過Role去關(guān)聯(lián)。解決 Who 的問題。Resource：就是系統(tǒng)的資源，比如部門新聞，文檔等各種可以被提供給用戶訪問的對象。資源可以反向包含自身，即樹狀結(jié)構(gòu)，每一個資源節(jié)點可以與若干指定權(quán)限類別相關(guān)可定義是否將其權(quán)限應(yīng)用于子節(jié)點。Privilege：是Resource Related的權(quán)限。就是指，這個權(quán)限是綁定在特定的資源實例上的。比如說部門新聞的發(fā)布權(quán)限，叫做部門新聞發(fā)布權(quán)限。這就表明，該 Privilege是一個發(fā)布權(quán)限，而且是針對部門新聞這種資源的一種發(fā)布權(quán)限。Privilege是由Creator在做開發(fā)時就確定的。權(quán)限，包括系統(tǒng)定義權(quán)限和用戶自定義權(quán)限用戶自定義權(quán)限之間可以指定排斥和包含關(guān)系(如：讀取，修改，管理三個權(quán)限，管理 權(quán)限 包含前兩種權(quán)限)。Privilege 如刪除 是一個抽象的名詞，當(dāng)它不與任何具體的 Object 或 Resource 綁定在一起時是沒有任何意義的。拿新聞發(fā)布來說，發(fā)布是一種權(quán)限，但是只說發(fā)布它是毫無意義的。因為不知道發(fā)布可以操作的對象是什么。只有當(dāng)發(fā)布與新聞結(jié)合在一起時，才會產(chǎn)生真正的 Privilege。這就是 Privilege Instance。權(quán)限系統(tǒng)根據(jù)需求的不同可以延伸生很多不同的版本。Role：是粗粒度和細(xì)粒度(業(yè)務(wù)邏輯)的接口，一個基于粗粒度控制的權(quán)限框架軟件，對外的接口應(yīng)該是Role，具體業(yè)務(wù)實現(xiàn)可以直接繼承或拓展豐富Role的內(nèi)容，Role不是如同User或Group的具體實體，它是接口概念，抽象的通稱。Gro