@Jacky-Q
封装创建逻辑。如果一个号称叫做工厂的类却封装了其他的内容，那么可谓名不符其实。

我之前也适用2.7多，也没有问题。

前面上升级jira，用1.10，也没有问题啊

多参照SpringSide里面的做法就o了~

这一片好像是记一个即将第一次见面的网友的。

飘散。

许久后的今天，回头去看。真的有一种追忆似水年华的感觉。

如果能重来一遍，那么将会是什么样的。

本文翻译自InfoQ

原文地址：http://www.infoq.com/articles/etags

对于根据url中的参数的值，或者方法参数的值来判断用户是否有权限访问特定资源的需求，似乎目前想来已经实现的只是个acl。然而acl却又有着性能上的缺陷。所以这个地方是不是可以自己加入一个模块，结合规则引擎，做方法参数或者url参数级别的访问控制。

火星阿火星。。。怎么这个人都出现了。。。。

是我非我，不是说事也不是说人。

对照着例子，以及SpringSide的配置，终于看完了。对Acegi了解加深了。非常感谢作者。

对照SpringSide，看到了一种扩展方式，实现基于角色的权限控制（RBAC）。实现起来也还是很简单的。将jdbcImpl配置修改如下：

<bean id="jdbcDaoImpl"
class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
<property name="dataSource" ref="dataSource"/>
<property name="usersByUsernameQuery">
<value>
select loginid,passwd,1 from ss_users where status='1' and loginid = ?
</value>
</property>
<property name="authoritiesByUsernameQuery">
<value>
select u.loginid,p.name from ss_users u,ss_roles r,ss_permissions
p,ss_user_role ur,ss_role_permis rp where u.id=ur.user_id and
r.id=ur.role_id and p.id=rp.permis_id and
r.id=rp.role_id and p.status='1' and u.loginid=?
</value>
</property>
</bean>

这样在authoritiesByUsernameQuery查询中就把Role联系进来了。

以后有空可以好好分析一下。呵呵

当然了，也可以做一些修改使得出现多少个半角字符那么标准长度加1这个限制数目可以有调用这自己设定。这样配合使用者的实际环境应该可以有一个好的结果。

例如 http://www.zybang.com首页就采用了这样的处理方式。

嗯，我想的是后端格式化然后到前端输出。

我以前也曾遇到过这个问题，写了一个统一的js，在页面上处理，和你的方法差不多了。

可以采用out.printf或者String.format()来格式化。

当然了，要在J2SE5.0上.

突然觉得写程序写多了这样的非结构化问题真是有点想不清楚了，呵呵。

不知道把这样一时之间不知该如何的事情交给时间去解决是不是一种不负责任的态度。

然而毕竟如果在不是十分的确定的状态下，这样交给时间，也确然是给自己以及别人多一个可能，又何乐而不为呢。

我以为我看到了幸福，可是也许幸福离我很远；又或许我看不到我的幸福在哪里，可实际上它默默地在我身边已经很久。

其实主观的看法和客观世界总是不能完全相符的，所以依然正如《达芬奇密码》里面说的——“关键看你信什么”。

但不论结果如何，都要去认真面对，去承担，因为这是一种生活方式的选择。

这个我说的不是自己，只是在猜测别人的心思而已。

有时候，即使有一个明确的信号，对方也依然沉迷阿，况且，什么叫做明确信号，做的决绝一点，或许真得能放开，但有多少人能狠得下心来。

也有时候，自己说实话也不清楚将来会怎么样呢。