关于软件设计 -- 实战

宏哥 发布于 2012/06/27 15:45
阅读 233
收藏 0

宏哥说了那么多垃圾,关于原因,一两句话难讲清. 今天来实战一下, Use Case:

业务系统当中,对于 访问控制和授权通常有以下要求:

1: ACL -- 谁可以做什么,通常叫做 访问控制列表.

2: Authorization: 数据授权, 通常控制用户的数据范围. 和用户所在组织相关.任何授权都需要即时生效.

为了简化,就不说流程了,或者协调了. 就这两个维度. 这个问题,早先有人提过.

宏哥可以明确的讲,不管你用mysql ,spring ,spring security, 还是其他任何的框架,都无法直接实现, 也不可能给实现带来任何好处. 也没有任何的开源业务软件,能够做到这最基本的东西.这就是为什么他们开源,而不是卖钱的原因.从开源,你学不到多少有价值的东西.

这些个开源破玩意,都是用来洗脑,洗出很多脑残的.

加载中
0
中山野鬼
中山野鬼
这和业务面以及客户背景有关系。独立的基础件肯定不能直接做啦。
宏哥
宏哥
I saw ,then I DID
宏哥
宏哥
I DID IT
0
Cool3Rocks
Cool3Rocks
有个叫做ralasafe的国产开源权限访问控制的中间件,我不确定是不是用来洗脑的,但从它的设计思想来看多多少少能贴近点业务
返回顶部
顶部