补充一点就是:小弟用的是客户端 + EJB,没有用severlet 和JSP;  希望各位高手能多给一些意见,谢谢!

解决方案 »

  1.   

    就是用stateful session bean
      

  2.   

    用stateful session bean的话,客户可能耽搁的时间很长,如果超时的话,以后的操作就不知道是哪个用户在进行拉,怎么样处理可以stateful session bean保存的用户信息比较持久?  说到底还是用户的登陆信息(用户名,密码)验证通过以后,怎么样使后面的操作的知道是这位操作员在进行而不是别人?
      

  3.   

    我现在在做一个安全方面的应用,我一直在研究JAAS,它提供了一个可插入框架结构,我也正在准备写一写我这段时间来的感受,你在论坛上搜搜吧
      

  4.   

    而且你做C/S结构方面的应用,要比B/S结构的好实现的多,JAAS但还是一个不太完全的产品,有些东西你得自己去研究
      

  5.   

    Waiting ……………………………………
      

  6.   

    for Studying………………………………
      

  7.   

    应该用stateless session bean 吧,我们做的就是一个3层C/S的MIS,就是这样弄的
      

  8.   

    都在干吗?
    标准的简单做法:
    建立两张表,GROUP_USERS和ROLE_USERS用来定义用户的角色和群组,通过角色控制其权限!
    第二种:
    阅读你的EJB容器的厂商指南,在数据和角色的中应该有他实现的角色权限的控制办法!
      

  9.   

    底层使用ladp做所用用户权限的纪录,类似于一个数据库,可以通过ejb去连接ladp,就好像连接数据库一样把里面纪录的各种类型用户的权限得到。比如,现在登陆的是张三,你更具这个名字,通过ejb去ladp中读取这个用户对应的权限,返回来,你就知道他什么可以做,什么不可以作了。
      

  10.   

    补充一点。我做的项目就是c/s的j2ee的项目,想不到还遇到同行了。少阿。都用java做jsp了。
      

  11.   

    用stateful session bean的话,客户可能耽搁的时间很长,如果超时的话,以后的操作就不知道是哪个用户在进行拉,怎么样处理可以stateful session bean保存的用户信息比较持久?  说到底还是用户的登陆信息(用户名,密码)验证通过以后,怎么样使后面的操作的知道是这位操作员在进行而不是别人?
    我觉得可以用ENTITY BEAN 来保存状态,也就是在做一个表来放用户得信息,比如IP地址,当用户推出系统时候删除这个BEAN 也就是删除表中这个用户得信息。
    这么做得原因是STATEFULL SESSION 放得信息是放在内存中得,而ENTITY BEAN是放在存储体中得可以长久得,为什么不把它结合起来那?建立两张表,GROUP_USERS和ROLE_USERS用来定义用户的角色和群组,通过角色控制其权限!
    这中方法可以但如果用户是以后添加得你如何来控制他们得权限那?请教。
      

  12.   

    做一个权限控制子系统来给用户授权呀使用treeview风格,每次用户都动态读出自己的页面(或窗口)项
      

  13.   


       权限验证不是很简单的题目,JAVA中有JAAS可以进行这方面的工作,你找找资料
      

  14.   

    我的项目里面使用:菜单(页面)->模块->组->用户的权限管理结构.同时用户还有属于某级机关的属性.一个用户可以属于多个组(角色),一个组可以有多个模块,一个模块对应多个菜单项目.但是我的设计里面不能实现跳跃,比如直接指定用户拥有某个模块或者菜单项权限,而必须通过组来指定.
      

  15.   

    是呀,现在用JAVA做C/S的真少呀!!
      

  16.   

    我一直是做B/s的在B/S上我是用session bean实现的我现在倒想请教你一个问题你是怎样在c/s中调用EJB的?
    谢谢
      

  17.   

    一般在客户端通过Session Bean的远程接口调用EJB的,难道不对吗?我是新手也是第一次做这个东东
      

  18.   

    转:MVC模式可以说你这的这种想法可以理解为典型的MVC控制模式。
    jsp 来显示数据,____view;
    servlet 控制页面转移,----control;
    javabean业务处理,————model
    model是用来处理逻辑的。也就是说你可以把访问数据库的内容放到JavaBean中,而JSP只负责显示相应的数据,至于servlet你可以看作是控制器,JSP将请求交给servlet,由servlet根据不同的任务去区分相应的任务,交给Bean来处理也就是model
      

  19.   

    看了一下JAVA中的JAAS,觉得好复杂,可能是刚接触吧,很多概念不是很懂
      

  20.   

    C/S中调用EJB和B/S中是一摸一样的。
      

  21.   

    谢谢 javahui(阶级斗争要年年讲,月月讲,天天讲。) 兄弟对我的热心帮助,谢谢,谢谢!
      

  22.   

    使用session,如果用户耽搁时间长,导致session失效的话,则让页面跳转到登陆页面就可以了