net点滴
博客园 首页 新随笔 联系 订阅 管理
  23 Posts :: 0 Stories :: 355 Comments :: 24 Trackbacks

2008年5月30日 #

轉Excel的一種簡單方法
     摘要: 写了这么久的程序﹐越来越喜欢那种简单的解决方法﹐这段时间在做一个报表系统﹐其中有需要转Excel﹐而且要求兼容openoffice﹐遂利用asp语法,asp.net的控件封装特性以及excel 2003的xml试算清格式做了一个看起来比较"清爽"的excel转档方案  阅读全文
posted @ 2008-05-30 09:52 小生 阅读(2098) | 评论 (15)编辑

Ms下一名普通的web程序员的自白
     摘要: 突然在自己的文件夹中发现了几年前写的一篇”乱文”﹐贴上来缓和一下这些天的压抑﹐祝在地震中的人民快点迎来美好的明天﹐”宅急送事件”能完美地解决…  阅读全文
posted @ 2008-05-30 07:30 小生 阅读(3667) | 评论 (75)编辑

2008年5月29日 #

解耦的故事--权限设计
     摘要: 系统设计一个很重要的目的就是为了重用﹐而要做到重用﹐低耦合是最有效的手段。
本文将通过web应用系统中一个最常见的主题--权限设计﹐来说明解耦的应用。  阅读全文
posted @ 2008-05-29 15:50 小生 阅读(2334) | 评论 (28)编辑

2007年9月28日 #

别在领域模型迷失了自己
     摘要: 本不想对这个图书馆再掀话题﹐看了亚同志的重构图书馆惊魂夜﹐觉得还是有必要完整地解释一下图书馆与领域模型﹐毕竟这个问题由我而起﹐善终一下吧  阅读全文
posted @ 2007-09-28 10:23 小生 阅读(4533) | 评论 (24)编辑

2007年9月25日 #

领域模型﹐打开OO的另一扇窗
     摘要: 面向对象开发一个最重要的思想就是对真实世界进行模拟。
然而﹐在大量的使用面向对象语言开发的系统中﹐您却很难看到这种模拟﹐而依然是些以数据库为中心的增删改查动作﹐很少能看到”真实的世界”的身影。
出现这种情况﹐很大程度上都是受数据库为中心的影响  阅读全文
posted @ 2007-09-25 16:44 小生 阅读(4159) | 评论 (37)编辑

2007年2月1日 #

关于web应用程序安全的思考(五) ---- 一切皆URL
     摘要: 要判断用户是否有被请求的资源的权限﹐首先就要知道用户请求的是什么资源。所以我将资源进行抽象﹐并且称它为URL。URL预设有3种形式﹐分别是﹕
1. Request.Path,这是最基本的形式。如:a.aspx , b/b.aspx , ajax/c.ashx
2. 带QueryString的Request.Path﹐这种形式增大了权限管控组件的适应性和灵活性(可参考上一篇的例子)。如 d.aspx?kind=1 , c/e.aspx?ismanage=Y
3. 只到某个目录的Request.Path﹐这种形式方便了某些权限简单的系统使用。如 f/ , g/h/  阅读全文
posted @ 2007-02-01 15:51 小生 阅读(2372) | 评论 (23)编辑

2006年12月29日 #

关于web应用程序安全的思考(四)----一种全新的权限管控思想
     摘要: 在看了自适应软件......的” 我今天在做我們一個新的系統功能權限的時候,有一點新的想法,不知道是不是班門弄斧,歡迎扔扔雞蛋! ”后﹐发现大家对于系统权限还是很关注﹐因此在继续我的安全模块设计之前﹐再对以系统功能作为权限管控的方法进而实现系统安全的完全脱耦方案进行说明。
我以一个实际的小型订单管理系统为例来实现这种权限设计方案﹐也欢迎大家能提出自己的权限设计方案来对比﹕  阅读全文
posted @ 2006-12-29 12:23 小生 阅读(2338) | 评论 (8)编辑

2006年12月27日 #

关于Web应用程序安全的思考(三)
     摘要: 应用程序的安全管控包括管控的时机和方法两个方面﹐即在哪里或什么时候进行管控﹐和使用什么依据进行权限管控。
本篇主要討論安全管控的本質特點  阅读全文
posted @ 2006-12-27 17:05 小生 阅读(1536) | 评论 (5)编辑

2006年12月24日 #

关于web应用程序安全的思考(二)
     摘要: 在关于web应用程序安全的思考(一)的最后,我给出了一个权限管控类的大致框架。
它有以下几个特点:
1.它是一个HttpModule
2.它捕获其中的AuthorizeRequest事件
3.它在这个事件中进行提取用户ID(认证)和判断用户是否有权(授权),以及对于没有权限的处理动作(拒绝)三个部分。
我们的安全管控模组的设计就从第3点的这三个部分出发...  阅读全文
posted @ 2006-12-24 11:03 小生 阅读(2006) | 评论 (7)编辑

2006年12月23日 #

关于web应用程序安全的思考(一)
     摘要: 众所周知﹐http协议是开放的﹐因此谁都能向网络上公开的web服务器发送request请求﹐要求一个URL(Uniform Resource Locator 统一资源定位符)。

所谓request﹐不过是符合http协议(即遵守http请求语法)的一大段字符串而已
  阅读全文
posted @ 2006-12-23 11:33 小生 阅读(2748) | 评论 (22)编辑

仅列出标题  下一页