+1 امتیاز
قبل در برنامه نویسی توسط (7.2هزار امتیاز)
ویرایش شده قبل توسط
Framework و ابزارهای زیادی برای کنترل دسترسی کاربران به صفحات و امکانات یک برنامه وجود دارد(مانند JAAS) در جاوا. اما چگونه می توانم برای نتایج جستجو بر اساس دسترسی، محدودیت قایل شوم؟

برای مثال ساده، کارمند تهران فقط داده های تهران و کارمند کرج فقط نتایج مربوط به کرج و راهبر سیستم داده های تمام شهرها را دسترسی داشته باشد.

این محدودیت باید در لایه DAL اعمال شود.

برای این کار بر حسب شعبه Query خود را ویرایش می کنم که در کوئری های پیچیده و تعداد زیاد کارکردها باعث پیچیدگی سیستم می شود.

لذا برای این کار به یک Framework برای زبان جاوا و یا یک الگوی طراحی برای پیاده سازی بومی در پروژه مورد نیاز دارم.

 

با تشکر.

2 پاسخ

+1 امتیاز
قبل توسط (1.1هزار امتیاز)

یکی از ابزار های مشهور برای این کار Spring Security's ACL است. ACL برروی اشیاء دومین (domain object) پروژه سوار می شود و برای مثال به شما این امکان را می دهد که دسترسی read یک domain object را بر اساس نقش آن کاربر مشخص کنید.

قبل توسط (7.2هزار امتیاز)
ویرایش شده قبل توسط
مثلا security domain های تعریف شده در JBoss
قبل توسط (1.1هزار امتیاز)
+1
در این زمینه اطلاعاتی ندارم متاسفانه.
+1 امتیاز
قبل توسط (7.2هزار امتیاز)

تقریبا بهترین مکانیزم ACL که توصیه می شود Spring ACL می باشد، اما زبان جاوا در پکیج java.security.acl یک سری واسط برای این کار دارد که پیاده سازی پیش فرض آن در sun.security.acl موجود است. 

با استفاده از پیاده سازی پیش فرض یا پیاده سازی آن بر حسب نیاز می توانید آن را در برنامه خود بکار گیرید.

همچنین با به کار گیری الگوی Adaptor می توانید آن را با سایر قسمت های احراز هویت خود هماهنگ نمایید.

سوال شده 11 سال قبل در برنامه نویسی توسط (7.2هزار امتیاز)
ویرایش شده 10 سال قبل توسط
الگوی طراحی Adapter چیست؟
سوال شده 9 سال قبل در برنامه نویسی توسط (0 امتیاز)
ویرایش شده 9 سال قبل توسط
معرفی یک design pattern برای profile Manager

سوالات مشابه

0 امتیاز
0 پاسخ 527 بازدید
+2 امتیاز
2 پاسخ 3.3هزار بازدید
0 امتیاز
1 پاسخ 1.7هزار بازدید
+1 امتیاز
1 پاسخ 1.7هزار بازدید
+2 امتیاز
1 پاسخ 1.0هزار بازدید
+1 امتیاز
2 پاسخ 4.2هزار بازدید
+1 امتیاز
1 پاسخ 2.4هزار بازدید
...