在互联网公司有个专业术语:权限这块防小人(不懂电脑的),防君子(IT人员)
- 页面权限
控制你可以看到哪个页面,看不到哪个页面 。
很多系统都只做到了控制页面这一层级,它实现起来比较简单,一些系统会这样设计,但是比较古板,控制的权限不精细,难以在页面上对权限进行更下一层级的划分 。
- 操作权限
则控制你可以在页面上操作哪些按妞 。
延伸:当我们进入一个页面,我们的目的无非是在这个页面上进行增删改查,那在页面上对应的操作可能是:查询,删除,编辑,新增四个按钮 。
可能你在某个页面上,只能查询数据,而不能修改数据 。
- 数据权限
数据权限则是控制你可以看到哪些数据,比如市场A部的人只能看到或者修改A部创建的数据,他看不到或者不能修改B部的数据 。
延伸:数据的控制我们一般通过部门去实现,每条记录都有一个创建人,而每一个创建人都属于某个部门,因此部门分的越细,数据的控制层级也就越精细,这里是否有其他好的方式除了部门这个维度还有其他什么方式可以控制数据权限 。
- t_user用户表
文章插图
- t_role角色表
文章插图
- t_privilege权限表
文章插图
- t_menu资源表
文章插图
(四)黑科技动态执行aop里面的方法
大型网络公司内部使用的,建议内部粉丝专用,这里不做演示,详细使用建议联系我 。1、存储在jvm的对象可视化 可以操作
源码:https://github.com/limingios/netFuture/tree/master//源码/『互联网架构』软件架构-解密电商系统营销-会员模块业务(72)/
2、调试bug比较有用 查看最新代码
3、给系统留后门(生产 不需要重启机器可以改配置 )
- 在pom.xml 同级目录放入dynamo.jar
文章插图
- pom.xml 中的配置,先将jar包放入web-info
- web.xml中加入
<servlet-name>springdyn</servlet-name>
<servlet-class>com.gome.spring.compents.servlet.DynServlet
</servlet-class>
</servlet>
<servlet-mApping>
<servlet-name>springdyn</servlet-name>
<url-pattern>/dyn/admin/*</url-pattern>
</servlet-mapping>
- 访问方式
http://ip:端口/项目名称/dyn/admin
用户名:admin
密码: admin
文章插图
PS:今天说了营销的设计思路:营销工具,营销活动,营销活动订单 。会员管理:单点问题,会员信息session共享问题 。权限问题:页面权限,操作权限,数据权限 。黑科技:动态aop控制工具 。
【软件架构-解密电商系统商品营销-会员模块业务!解读模块工具】
推荐阅读
- Wireshark解密HTTPS流量的两种方法
- C++命名规则详解
- 微服务架构下,Mysql读写分离后,数据库CPU飙升卡壳问题解析
- 聊聊常见的数据库架构设计方案如何解决其中的各种数据一致性问题
- 一文看懂四种基本的神经网络架构
- 阿里P8架构师谈:MySQL数据库的索引原理、与慢SQL优化的5大原则
- 解密电商系统架构发展历程
- 淘宝开店要用到的软件 淘宝辅助开店靠谱吗
- 在线加密解密工具 md5免费解密
- Hbase架构详解