Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1561639
  • 博文数量: 3500
  • 博客积分: 6000
  • 博客等级: 准将
  • 技术积分: 43870
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-03 20:31
文章分类

全部博文(3500)

文章存档

2008年(3500)

我的朋友

分类:

2008-05-04 19:19:11

一起学习
在哪里执行授权行为 授权行为要么发生在Model的上层,要么发生在Model的下层。 若要授权行为对Client“透明”,则发生在下层比较容易实现。 但是这违背了SRP[i][#1][/i]:Model即要完成业务逻辑,又要完成授权行为。 因此应该在Model的上层完成授权行为。 ModelFactory 但是,若在上层完成授权行为就无法使之对Client完全“透明”。 不能再使用类似Model m = new Model()的方法获得Model的实例。 至少Client要通过一个上层机制来获得,这里将这种机制暂名为ModelFactory。 动态Proxy 保护逻辑的典型做法是Proxy模式:ModelProxy继承Model,并Override某些方法, 生成完成授权行为的代码,然后将通过授权的请求委托给Model处理, 拒绝未通过的请求并以某种方式通知Client。 但是,为每一个Model创建相应的ModelProxy实际上也是一种代码的重复。 因此我们希望用一种更简洁的方式来创建ModelProxy,即动态Proxy: Client通过ModelFactory获得Model实例时,由ModelFactory动态生成ModelProxy[并返回。 用户获得的实际上是ModelProxy的实例。 注意,这里的意思不是在Coding时由工具根据Model和配置文件生成ModelProxy的代码, 而是在运行时根据Model和配置文件生成ModelProxy的实例。 Model m = ModelFactory.getModel(Model.class,crdt/*Credential*/); 如何将未经授权的访问通知系统 ModelProxy收到未经授权的访问时可以抛出一个继承java.lang.RuntimeException的异常, 这样就不会影响继承层次。 下载本文示例代码


“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy“透明”的验证与授权 -授权与动态Proxy
阅读(130) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~