【正文】 權(quán)限規(guī)則都是一樣的，所有國外新聞的權(quán)限規(guī)則也相同。則可以建立兩個(gè)域，分別授權(quán)，然后只要將各類新聞與不同的域關(guān)聯(lián)，受域上的權(quán)限控制，從而使之簡化。權(quán)限系統(tǒng)還應(yīng)該考慮將功能性的授權(quán)與資源性的授權(quán)分開。很多系統(tǒng)都只有對(duì)系統(tǒng)中的數(shù)據(jù)（資源）的維護(hù)有權(quán)限控制，但沒有對(duì)系統(tǒng)功能的權(quán)限控制。權(quán)限系統(tǒng)最好是可以分層管理而不是集中管理。大多客戶希望不同的部門能且僅能管理其部門內(nèi)部的事務(wù)，而不是什么都需要一個(gè)集中的Administrator 或Administrators組來管理。雖然你可以將不同部門的人都加入Administrators組，但他們的權(quán)限過大，可以管理整個(gè)系統(tǒng)資源而不是該部門資源。正向授權(quán)與負(fù)向授權(quán)：正向授權(quán)在開始時(shí)假定主體沒有任何權(quán)限，然后根據(jù)需要授予權(quán)限，適合于權(quán)限要求嚴(yán)格的系統(tǒng)。負(fù)向授權(quán)在開始時(shí)假定主體有所有權(quán)限，然后將某些特殊權(quán)限收回。權(quán)限計(jì)算策略：系統(tǒng)中User，Group，Role都可以授權(quán)，權(quán)限可以有正負(fù)向之分，在計(jì)算用戶的凈權(quán)限時(shí)定義一套策略。系統(tǒng)中應(yīng)該有一個(gè)集中管理權(quán)限的AccessService，負(fù)責(zé)權(quán)限的維護(hù)（業(yè)務(wù)管理員、安全管理模塊）與使用（最終用戶、各功能模塊），該 AccessService在實(shí)現(xiàn)時(shí)要同時(shí)考慮一般權(quán)限與特殊權(quán)限。雖然在具體實(shí)現(xiàn)上可以有很多，比如用Proxy模式，但應(yīng)該使這些Proxy依賴于 AccessService。各模塊功能中調(diào)用AccessService來檢查是否有相應(yīng)的權(quán)限。所以說，權(quán)限管理不是安全管理模塊自己一個(gè)人的事情，而是與系統(tǒng)各功能模塊都有關(guān)系。每個(gè)功能模塊的開發(fā)人員都應(yīng)該熟悉安全管理模塊，當(dāng)然，也要從業(yè)務(wù)上熟悉本模塊的安全規(guī)則。技術(shù)實(shí)現(xiàn)：1．表單式認(rèn)證，這是常用的，但用戶到達(dá)一個(gè)不被授權(quán)訪問的資源時(shí)，Web容器就發(fā)出一個(gè)html頁面，要求輸入用戶名和密碼。2．一個(gè)基于Servlet Sign in/Sign out來集中處理所有的Request，缺點(diǎn)是必須由應(yīng)用程序自己來處理。3．用Filter防止用戶訪問一些未被授權(quán)的資源，F(xiàn)ilter會(huì)截取所有Request/Response，然后放置一個(gè)驗(yàn)證通過的標(biāo)識(shí)在用戶的Session中，然后Filter每次依靠這個(gè)標(biāo)識(shí)來決定是否放行Response。這個(gè)模式分為：Gatekeeper ：采取Filter或統(tǒng)一Servlet的方式。Authenticator： 在Web中使用JAAS自己來實(shí)現(xiàn)。用戶資格存儲(chǔ)LDAP或數(shù)據(jù)庫：1. Gatekeeper攔截檢查每個(gè)到達(dá)受保護(hù)的資源。首先檢查這個(gè)用戶是否有已經(jīng)創(chuàng)建好的Login Session，如果沒有，Gatekeeper 檢查是否有一個(gè)全局的和Authenticator相關(guān)的session？2. 如果沒有全局的session，這個(gè)用戶被導(dǎo)向到Authenticator的Signon 頁面，要求提供用戶名和密碼。3. Authenticator接受用戶名和密碼，通過用戶的資格系統(tǒng)驗(yàn)證用戶。4. 如果驗(yàn)證成功，Authenticator將創(chuàng)建一個(gè)全局Login session，并且導(dǎo)向Gatekeeper來為這個(gè)用戶在他的web應(yīng)用中創(chuàng)建一個(gè)Login Session。5. Authenticator和Gatekeepers聯(lián)合分享Cookie，或者使用Tokens在Query字符里l 權(quán)限管理模塊注意：再添加用戶的時(shí)候，其中的Person來自組織管理模塊，所以添加用戶的時(shí)候直接從數(shù)據(jù)中根據(jù)personId加載過來就行，而不是從頁面去拿一個(gè)Person對(duì)象，這樣效率低，而且麻煩，不可行，不要管UserRoles這張表添加用戶的模塊 public void addUser(User user) { getHibernateTemplate().save(user)。 UserRoles userRoles = new UserRoles()。 (user)。 getHibernateTemplate().save(userRoles)。 }這樣的代碼顯然不行，public void addPerson(Person person, int orgId) { if(orgId != 0 ) { Organization org = (Organization)getHibernateTemplate().load(, orgId)。 (org)。 } getHibernateTemplate().save(person)。 }所以再添加每個(gè)對(duì)象的時(shí)候，要把其被依賴的對(duì)象的id傳過來，然和從數(shù)據(jù)庫中加載其被依賴的對(duì)象設(shè)置進(jìn)去，因?yàn)閷?duì)象的一連竄的依賴關(guān)系，所必須一級(jí)一級(jí)的保存好，這樣各模塊之間才會(huì)有聯(lián)系，查詢的時(shí)候才會(huì)發(fā)生一系列的先關(guān)聯(lián)的結(jié)果被依賴的對(duì)象不要再頁面去下來，二是從后臺(tái)Hibernate層直接加載 public void addUser(User user, int personId) { if(personId == 0) { throw new SystemException(不能給空用戶分配帳號(hào))。 }//來自組織管理的Person對(duì)象 ((Person)getHibernateTemplate().load(, personId))。 (new Date())。 //只要保存User對(duì)象就行 getHibernateTemplate().save(user)。 }其他的添加也是同樣的道理，不要犯傻，但是刪除的時(shí)候，要先刪除依賴的Userroles，要從userRoles中查出要?jiǎng)h的User例 public void delUser(int userId) { String hql = select from UsersRoles ur where =?。 List roleIds = getHibernateTemplate().find(hql, userId)。 if(() != 0) { for (Iterator iterator = ()。 ()。) { Integer roleId = (Integer) ()。 delUserRole(userId, roleId)。 } } getHibernateTemplate().delete(findUser(userId))。 } public User findUser(int userId) { return (User)getHibernateTemplate().load(, userId)。 } l 再增刪改查中，要注意，只有添加新增加或修改相應(yīng)的的對(duì)象時(shí)，才從頁面取相應(yīng)的對(duì)象，其他的操作（例，授權(quán)），只需從前臺(tái)頁面相應(yīng)的id，再到后臺(tái)進(jìn)行數(shù)據(jù)交互public void addRolesForUser(int userId, int roleId, int orderNo) { }Hibernate 中g(shù)etSession 與getHibernateTemplate查詢的區(qū)別當(dāng)sql查詢的時(shí)候使用getSession ，getHibernateTemplate查詢對(duì)象l User Role UserRoles 三者之間的刪除操作問題在單項(xiàng)多對(duì)一關(guān)聯(lián)時(shí)，如果你刪除了主表(一的一端)信息，那么primary key的信息被刪除了，在加載字表的是信息時(shí)就會(huì)找不到外鍵啊，建議你不要直接刪除一的一端，而是刪除多的一端，那樣一的一端也就刪除了。向數(shù)據(jù)庫中加入大量的初始化數(shù)據(jù) 運(yùn)用Dom4j+ log4j (URL,窗口名稱,窗口外觀設(shè)定)。A href=javascript:(39。39。,39。_self39。) 點(diǎn)擊這里 /Aa onclick=(39。39。,39。_self39。)。void 0 href= 點(diǎn)擊這里 /a（參書改編） 先看一個(gè)例子：[javascipt:](?,Derek,height=100,width=100,status=yes,toolbar=yes, menubar=no,location=no)。此語句打開一個(gè)新窗口，參數(shù)為var，名字為Derek，高為100，寬為100，顯示狀態(tài)欄和工具條，不顯示菜單和地址。具體總結(jié)的各個(gè)屬性參數(shù)如下：window = ([URL ][, name ][, features ][, replace]]]])URL：新窗口的URL地址name：新窗口的名稱，可以為空featurse：屬性控制字符串，在此控制窗口的各種屬性，屬性之間以逗號(hào)隔開。fullscreen= { yes/no/1/0 } 是否全屏，默認(rèn)nochannelmode= { yes/no/1/0 } 是否顯示頻道欄，默認(rèn)notoolbar= { yes/no/1/0 } 是否顯示工具條，默認(rèn)nolocation= { yes/no/1/0 } 是否顯示地址欄，默認(rèn)nodirectories = { yes/no/1/0 } 是否顯示轉(zhuǎn)向按鈕，默認(rèn)nostatus= { yes/no/1/0 } 是否顯示窗口狀態(tài)條，默認(rèn)nomenubar= { yes/no/1/0 } 是否顯示菜單，默認(rèn)noscrollbars= { yes/no/1/0 } 是否顯示滾動(dòng)條，默認(rèn)yesresizable= { yes/no/1/0 } 是否窗口可調(diào)整大小，默認(rèn)nowidth=number 窗口寬度（像素單位）height=number 窗口高度（像素單位）top=number 窗口離屏幕頂部距離（像素單位）left=number 窗口離屏幕左邊距離（像素單位）關(guān)于本題中,第二個(gè)參數(shù)的詳解:name可以為:_blank 表示新開一個(gè)窗口，_parent表示父框架窗口，_self表示覆蓋該窗口，xxx表示覆蓋名字為xxx的窗口（每個(gè)窗口都可以給他命名）不能為省略,可以為空!,不能打開新窗口的a href=javascript:= 點(diǎn)擊這里 /aA href=javascript:(39。39。) 點(diǎn)擊這里 /Alocation 當(dāng)前文檔的url=39。39。===39。39。==location=39。39。關(guān)于js中、關(guān)于js中、的用法、是本頁面跳轉(zhuǎn)是上一層頁面跳轉(zhuǎn)是最外層的頁面跳轉(zhuǎn)舉例說明：如果A,B,C,D都是jsp，D是C的iframe，C是B的iframe，B是A的iframe，如果D中js這樣寫、：D頁面跳轉(zhuǎn)：C頁面跳轉(zhuǎn)：A頁面跳轉(zhuǎn)如果D頁面中有form的話,form: form提交后D頁面跳轉(zhuǎn)form target=_blank: form提交后彈出新頁面form target=_parent: form提交后C頁面跳轉(zhuǎn) 一. 。例如： (0)表示頁面內(nèi)第一個(gè)元素二. if(){ alert(is IE!)。 }l 檢查用戶是否已登錄，攔截器攔截l 檢查用戶是否有操作的權(quán)限，運(yùn)用函數(shù)庫 ，在頁面調(diào)用函數(shù)庫的函數(shù)控制不讓相應(yīng)的信息彈出了l 模塊里面運(yùn)用sn的目的是為了頁面的人好操作數(shù)據(jù) JBPM 框架（workFlow）l 與Hibernate集成時(shí)的易出現(xiàn)的問題 Mysql的驅(qū)動(dòng)的版本比mysql數(shù)據(jù)的的版本高，則會(huì)出現(xiàn)問題l 此框架中的session必須要控制好事務(wù)，必須開事務(wù)，否則無法持久化先相應(yīng)的數(shù)據(jù)l Caused by: : duplicate import: User refers to both and (try using autoimport=false)62 / 62