jelly

2008-01-08

关键字: 资源安全 web 页面

web应用程序的安全涉及到认证和授权。
这里讲的是授权相关的部分。
web程序在不同的页面中跳转。
web程序的资源分类：
图片，css，网页，js代码，按钮。

涉及的问题：

导航，树，返回，前进，书签，安全，资源，日志。

对于用户来说，web程序就是在不同的页面之间跳转。

对于程序，常常有必要记录用户的这些操作。--相关应用：返回，前进，书签，日志。

当用户访问某个页面的时候，需要验证用户是否有权限访问页面，是否能够保存页面数据等操作，这就涉及的安全和资源的关系。我们需要将页面，页面按钮等定义为可用的资源，通过资源跟用户或者用户组，或者角色（role）对应来定义权限的规则。

每个页面应该都有导航条，因为我们的web结构就像一个网，如果简化一下，就是一棵树，当访问每个页面时，我们是逐层进入的，通过导航条，能够给用户友好的提示，通过导航条的链接，用户可以很容易的返回上一级页面。

通过树，用户可以对网站结构有一个宏观的概览，用户方便的进入一个特定的页面。

通过上面的分析，我发现，对资源的组织，首先就是要将零散的资源组织到我们的树型数据结构中。

对于资源，应该分类，分级的进行控制。

首先最常用的资源单元应该页面。对页面进行编号，是首当其冲的步骤。

将页面根据业务逻辑组织成树形的结构，看起来就是一个site map。站点导航图。

通过导航图，我们能做成树菜单，生成导航条。

要跟踪用户，进行日志和控制前进，后退按钮。就必须用一个数据结构，保存用户的访问路径。

jelly