我正在尝试想出一种进行身份验证和授权的好方法。这是我所拥有的。欢迎评论和我的期望。
我在 mac 服务器上有 php。我有用于用户帐户的 Microsoft AD。
我正在使用LDAP在用户登录内网时查询AD。
我的设计问题涉及如何处理该 AD 信息。一位同事建议在 AD 中使用命名约定以避免中间数据库。例如,我有一个网页,personnel_payroll.php。我获取了 url,并使用该 URL 和 AD 用户查询 AD 中的 person_payroll 组。如果登录的用户属于该组,则他们有权查看该页面。我必须为每个页面或至少用户域用户建立一个组来进行通用身份验证。
页面上的控件变得更加棘手。例如,假设页面或网格上有一个按钮,只有经理才能看到它。我需要在 AD 中将 person_payroll_myButton 作为一个组。如果用户属于该组,他们就会获得该按钮。如果一个页面有多个不同级别的授权,我可以有很多组。
是的,我的 AD 会很大,但如果我不这样做,其他东西也会很大,无论是 MySQL(或其他一些数据库)、文本文件、httpd.conf 等。
我将有一个通用的 php 函数 IsAuthorized,用于传递 url 或控件名称和经过身份验证的用户的各种项目。
使用这样的安全命名约定并使用 AD 作为存储库是否存在本质上的错误?我必须保留在某个地方。为什么不是AD?
谢谢您的评论。
编辑:您认为此方案会因为 LDAP 调用而导致页面超慢吗?
编辑:我不是第一个想到这一点的人。任何对此的想法都值得赞赏。
编辑:谢谢大家。很抱歉我无法给你们更多的回答分数。我必须选择一个。
由于asp.net mvc取消了webforms中的许多控件,这是否使得快速应用程序开发现在与其他环境相同?例如,如果我在php,j2ee等中有一个mvc框架,并且我有asp.net mvc,并且编码器知道给定的平台,那不是Visual Studio中的开发优势吗?
如果我错误的控制丢失请告诉我,这是我的印象他们(当我最后一次尝试时我不能使用它们.)
我问,因为我工作的地方有点像微软 - 很多,有些人可以忍受它,但喜欢它的人指向Visual Studio进行快速开发.我认为很多都是用asp.net mvc 1.0消失了.
编辑:我想我认为拖放控件意味着快速应用程序开发(再次,假设编码器知道他们在其他地方做了什么.)
我正在读这篇关于编码恐怖的文章:
http://www.codinghorror.com/blog/2008/04/setting-up-subversion-on-windows.html
我去了下载并感到困惑.我本来刚刚下载了第一个条目,但我担心如果我没有apache会破坏我的服务器或其他东西.我们只使用IIS,我不想以某种方式打破它.我甚至不需要web或webdav前端.
我应该在这个页面上安装哪一个,请:
http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=91
感谢您的任何帮助.
编辑:感谢您提供信息,但我希望通过"常规"颠覆来保持自由.我计划为客户使用TortoiseSVN.
编辑:如果您需要最近的Windows二进制文件,请使用http://subversion.apache.org/packages.html#windows.
在PHP中只有在包含文件时才会看到类?在Java中,我可以在另一个文件中看到它们,而不在我当前的文件中包含该文件.在PHP中,查看任何给定类以将其包含在文件中的唯一方法是什么?所以我只是将我的类文件包含在各处?
刚开始学习Java方面的事情,对不起,如果这是显而易见的.但是,我正在阅读有关Java 6中Spring的教程,并看到他们在视图中使用了常规的旧JSTL.
如果我在视图中使用JSTL,Spring会给我什么?如果我使用"只是java",我会用什么(我知道它只是Java,但我的意思是除了像Spring或Struts这样的框架)?
谢谢.
编辑:
我猜测JSTL是V.这是我的观点.如果我已经拥有没有Spring的V,那么我还没有获得Java所拥有的内容?没有Spring我必须提供什么(请不要说MC!)
编辑:也许我在问.如果我不使用Spring,Struts或类似的东西,我将在Java中使用什么样的MVC.对于MVC,使用JSTL开箱即用,对于Java 6.我还有什么其他组件(我保留JSTL是有原因的).谢谢.
我可以调用经典ASP vbscript函数并让它返回html吗?我有一个函数可以进行一些计算,但我希望它也能发回html.它会那样做吗?.
response.write MyFunction()
function myFunction()
return "<b>test</b>"
end function
我收到类型不匹配错误.
第二个问题,请问,如果这是php,我可以发回html并执行echo MyPHPFunction()之类的操作吗?
我不知道php是否与asp/vbscript不同.看来你可以在php中发送任何东西.
谢谢.
我有这个:
<title>MyMobile</title>
<link rel="stylesheet" href="http://code.jquery.com/mobile/1.0/jquery.mobile-1.0.min.css" />
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1/jquery.min.js" type="text/javascript" charset="utf-8"></script>
<script type="text/javascript" src="http://code.jquery.com/mobile/1.0/jquery.mobile-1.0.min.js"></script>
<title>My Mobile</title>
<style type="text/css">
table { width:100%; }
table caption { text-align:left; }
table thead th { text-align:left; border-bottom-width:1px; border-top-width:1px; }
table th, td { text-align:left; padding:6px;border: inset 1pt}
</style>
如果我手动转到页面,我的表格元素看起来很好.我可以看到边框等.如果我从另一个移动页面获取页面,页面加载正常但表格CSS的东西永远不会被应用.没有风格.打造风格,风格.
到底是怎么回事?
谢谢.
编辑:不加载我的JavaScript.刷新.一切都有效.
编辑:如果我按下后退按钮到另一页面也一样.不是一切都加载.
Ruby主要仅用于轨道上的红宝石吗?它是否在服务器端用于像php这样的一般工作?另外,我还没有看到很多关于rails的炒作.Ruby和/或RoR是死了还是消失了?
我问,因为我对RhoMobile感兴趣用于构建移动应用程序,但我不想使用过时的语言.
谢谢.
编辑:如果我不想使用rails,我可以将Ruby用于网页吗?(我不是指另一个框架.我的意思是像php.)
如何在 Flask 应用程序中处理和引用多个模型?
是否有任何原因我不能拥有多个模型类、.py文件?而不是一个 big models.py,有没有办法在烧瓶中有以下内容:
示例模型:
students.py
teachers.py
classes.py
schedules.py
...
?
我有很多人要求我修理他们的电脑.通常它是"慢速计算机"或"我的计算机有弹出窗口"等.换句话说,它们有病毒和间谍软件.我以为我可以使用远程程序来完成它,而不是让他们把电脑给我或我带他们去他们家.
我想到了UltraVNC,虽然我不确定如何让他们使用它.我想要的是他们可以从我的网站下载的程序.
你会为此推荐什么课程?远程桌面?VNC?别的什么?如果有必要,我很乐意支付一小笔费用,以尽可能地使事情变得无缝.口口相传是有价值的,并且对于易于与计算机人(我)一起工作的良好推荐值得每月或一次性费用.
我有Vista,大多数都有Vista Home Premium或XP Home.我有Vista Home Premium和Mac OS X.如果需要,我可以使用Linux.我现在没有安装它.
谢谢.
编辑:有副驾驶的替代品吗?我喜欢它,但我害怕把所有东西放在一个提供商身上.
php ×2
asp-classic ×1
asp.net-mvc ×1
class ×1
flask ×1
function ×1
java ×1
ldap ×1
model ×1
python ×1
ruby ×1
security ×1
spring ×1
spring-mvc ×1
sqlalchemy ×1
svn ×1
vbscript ×1
windows ×1