才从公司打的回来,午夜的街上人烟寥寥。
中秋了,网站需要上一些吸引人气的活动,搞的研发部也不得不乐意的享受起了公司的过节福利。代码上线后果然还是出了Bug,不过马上就解决搞定了。
可能是喝了茶又喝咖啡的原因,现在瞌睡一点也没有,还好的是明早可以11点才去。
晚上看了篇文章是关于struts2的远程执行漏洞,据说是官方出的补丁不完整,网络上POC也不算漂亮,空了再去细细的看看。
基于URL资源控制的JAVA权限管理
java下的权限管理自己一直也没做过,只清楚大概流程,之前看到过asp和php下的权限设计,一些php语言的cms中的权限设计我觉得很好,还有像Dz论坛的权限设计,感觉很灵活,使用起来也很灵活。虽然技术只是个工具,但是涉及到逻辑和机制等还是有很多差别的。
以前看到过CMS的权限,通过一些数学方案来设计权限代码,在确认权限的过程中就比较快,比如位运算、与或运算等。没有去仔细看过DZ的后台权限设计,DZ团队在权限上封装的很好,将很多的权限分类,通过人性化的下拉让用户易于操作。
还是以前,看过个Java的项目视频,将权限做到了页面的按钮上,自己一直也想做这么个东西,问过几个朋友,他们在项目中也差不多能实现这样的功能,也差不多是通过控制URL或者叫做资源吧,url不就是统一资源定位么,呵呵。
阅读全文——共952字
关于struts + spring 的整合
关于struts + spring 的整合
版本一般都是低于2.0,很多人遇到
HTTP Status 404 – Servlet action is not available
在struts的配置文件路径设置正确后以及applicationcontext.xml中也确保没问题了
阅读全文——共202字