发布一篇静态Proxy与Java ACL用户会见把持机制完成

学习JAVA的目的更多的是培养自身的工作能力，我觉得工作能力的一个核心就是：独立思考能力，因为只有独立思考后，才会有自己的见解
用户会见把持(Accesscontrol)机制老是环绕粗粒度和细粒度两个方面来会商：
粗粒度把持：能够划定会见全部对象或对象群的某个层，而细粒度把持则老是在办法或属性层举行把持，好比：
同意一个文件为只读是属于粗粒度把持，而同意对这个文件某行有写操纵则属于细粒度把持。
一个好的用户把持机制固然既同意粗粒度也同意细粒度把持，在Jive中我们看到是利用Proxy来到达这个目标，可是我们也发明，因为必要对每一个类都要举行细粒度把持，以是一定对每一个类都要做一个Proxy类，如许带来了良多Proxy类，如ForumProxyForumThreadProxyForumFactoryProxy等，有形增添了体系庞大性。
利用静态Proxy能够很好的办理这个成绩。再分离java.security.acl的ACL机制，我们就能够天真地完成粗粒度和细粒度的两重把持。
当一个用户login后，我们就要在内存中为其创建响应的受权会见机制，利用java.security.acl能够很便利的创建如许一个平安体系。
起首任何一个对象都应当有个基础属性：具有者或具有者所属组(Windows中每一个目次平安形貌符都由4部分组成：对象的创立者、对象所属的组、自在存取把持和体系存取把持)。
1.Javaacl入手下手第一步是创建一个主体Principal，个中SecurityOwner是主体的具有者：privatestaticfinalPrincipal_securityOwner=newPrincipalImpl("SecurityOwner");
2.当用户login出去时，他带有两个基础数据：会见暗码和他要会见的对象ApplicationName。起首考证用户名和暗码，然后从数据库中掏出其权限数据，创建Permission,这里利用Feature承继了Permission，在Feature中界说了有关权限的细节数据（如读写删）。
//掏出用户和被会见对象之间的权限干系,这类权限干系大概不但一个，也就是说，用户
//大概对被会见对象具有读写删等多个权限，将其打包在Hasbtable中。
Hashtablefeatures=loadFeaturesForUser(sApplicationName,sUserID);
3.创立一个用户对象
Useruser=newUserImpl(sUserID,newHashtable());
4.为这个用户创立一个举动的aclentry
addAclEntry(user,features);
个中最关头的是第四步addAclEntry,我们看看其怎样完成的：
//为这个用户创立一个新的Aclentry
AclEntrynewAclEntry=newAclEntryImpl(user);
　　//遍历Hashtablefeatures，将个中多种权限到场:
....
feature=(Feature)hFeatures.get(keyName);
newAclEntry.addPermission(feature);
....
最初也要到场主体具有者SecurityOwner
如许一个平安系统就已创建完成。
当你在体系中要查验某个用户利用具有某个权限，如读的权力时，只需
acl.checkPermission(user,feature)就能够,acl是ACL的一个实例，如许权限反省就交给
java.security.acl.ACL去向理了。
<p>
多谢指点，其实我对.net网页编程和ruby也不是很了解，对与java也只是刚起步的阶段，只是在学习中有了点想法就写出来了，现在俺本科还没毕业，所以对大型项目基本上也没有什么经验。

当然你也可以参加一些开源项目，一方面可以提高自己，另一方面也是为中国软件事业做贡献嘛！开发者在互联网上用CVS合作开发，用QQ,MSN,E-mail讨论联系，天南海北的程序员分散在各地却同时开发同一个软件，是不是很有意思呢？

是一种将安全性(Security)列为第一优先考虑的语言

Java是一个纯的面向对象的程序设计语言，它继承了 C++语言面向对象技术的核心。Java舍弃了C ++语言中容易引起错误的指针（以引用取代）、运算符重载（operator overloading）

让你能够真正掌握接口或抽象类的应用，从而在原来的Java语言基础上跃进一步，更重要的是，设计模式反复向你强调一个宗旨：要让你的程序尽可能的可重用。

是一种使用者不需花费很多时间学习的语言

是一种使网页(Web Page)由静态(Static)转变为动态(Dynamic)的语言

Sun公司看见Oak在互联网上应用的前景，于是改造了Oak，于1995年5月以Java的名称正式发布。Java伴随着互联网的迅猛发展而发展，逐渐成为重要的网络编程语言。

有时间再研究一下MVC结构（把Model-View-Control分离开的设计思想）

你可以去承接一些项目做了，一开始可能有些困难，可是你有技术积累，又考虑周全，接下项目来可以迅速作完，相信大家以后都会来找你的，所以Money就哗啦啦的。。。。。。

吧，现在很流行的Structs就是它的一种实现方式，不过Structs用起来实在是很繁，我们只要学习其精髓即可，我们完全可以设计自己的MVC结构。然后你再研究一下软件Refactoring (重构)和极限XP编程，相信你又会上一个台阶。 做完这些，你不如整理一下你的Java代码，把那些经典的程序和常见的应用整理出来，再精心打造一番，提高其重用性和可扩展性。你再找几个志同道合的朋友成立一个工作室吧

接着就是EJB了，EJB就是Enterprise JavaBean, 看名字好象它是Javabean，可是它和Javabean还是有区别的。它是一个体系结构，你可以搭建更安全、更稳定的企业应用。它的大量代码已由中间件（也就是我们常听到的 Weblogic,Websphere这些J2EE服务器）完成了，所以我们要做的程序代码量很少，大部分工作都在设计和配置中间件上。

Java 不同于一般的编译执行计算机语言和解释执行计算机语言。它首先将源代码编译成二进制字节码（bytecode），然后依赖各种不同平台上的虚拟机来解释执行字节码。从而实现了“一次编译、到处执行”的跨平台特性。

你现在最缺的是实际的工作经验，而不是书本上那些凭空想出来的程序。

一直感觉JAVA很大，很杂，找不到学习方向，前两天在网上找到了这篇文章，感觉不错，给没有方向的我指了一个方向，先不管对不对，做下来再说。