- 主题:关于session
规划一个统一权限管理平台,打算采用session+xml方式控制系统权限,用户认证成功后将用户的权限信息(xml)格式放到session中,这种设计有没问题,对性能影响大不大?
谢谢!
--
FROM 210.22.108.*
不说XML数据本身的"重量",光XML的每次序列化和解析的工作就够麻烦的了。还有RBAC模型用XML来表达也不是很顺畅。
【 在 oskj 的大作中提到: 】
: 规划一个统一权限管理平台,打算采用session+xml方式控制系统权限,用户认证成功后将用户的权限信息(xml)格式放到session中,这种设计有没问题,对性能影响大不大?
: 谢谢!
--
修改:dhcn FROM 110.232.55.*
FROM 110.232.55.*
有什么其他的方式控制权限吗?前提是应用里面不再保存权限了。
【 在 dhcn 的大作中提到: 】
: 不说XML数据本身的"重量",光XML的每次序列化和解析的工作就够麻烦的了。还有RBAC模型用XML来表达也不是很顺畅。
--
FROM 222.72.168.*
【 在 oskj 的大作中提到: 】
: 有什么其他的方式控制权限吗?前提是应用里面不再保存权限了。
~~~~具体指什么?
:
--
FROM 110.232.55.*
统一认证平台后端的应用。打算把权限全部集中到统一认证平台中进行控制,后端受保护应用中不再保存权限信息,只能从统一认证平台中获取
【 在 dhcn 的大作中提到: 】
: ~~~~具体指什么?
--
FROM 222.72.168.*
认证平台里的某个用户权限更新后,session如何实时更新?
【 在 oskj (oskj) 的大作中提到: 】
: 统一认证平台后端的应用。打算把权限全部集中到统一认证平台中进行控制,后端受保护应用中不再保存权限信息,只能从统一认证平台中获取
--
FROM 180.157.72.*
大对数权限控制模块的实现都是独立的,是否侵入完全自由选择。
【 在 oskj 的大作中提到: 】
: 统一认证平台后端的应用。打算把权限全部集中到统一认证平台中进行控制,后端受保护应用中不再保存权限信息,只能从统一认证平台中获取
:
--
FROM 110.232.55.*
这确实是个问题。
要做到权限实时更新的话,无非两种解决方案:1、认证平台权限更新后实时推送到应用里;2、用户每次请求资源时都检查权限
【 在 Orpherus 的大作中提到: 】
: 认证平台里的某个用户权限更新后,session如何实时更新?
:
--
FROM 210.22.108.*