- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在为真实世界组织的成员在 Rails 中构建一个基于社区的站点。我正在努力遵循 RESTful 设计的最佳实践,其中大部分或多或少是书本上的。使我的大脑在整洁的 RESTful 圈子中运转的问题是授权问题。对于广泛接受的 RESTful 解决方案,身份验证是一个容易解决的长期问题,但 RESTful 授权似乎有点黑艺术。我试图找到一种方法,该方法将提供最通用和最灵活的框架来控制对资源的访问,同时尽可能简单,同时符合 RESTful 架构。 (还有一匹小马。)
注意事项:
Isn't decomposition another word for rot?
Some of these things are not like the others…
Well, we did do the nose. And the hat. But it's a resource!
ActiveRecord
的改造。 .这对我来说似乎相当激烈,但授权是一个基本的跨领域问题,这可能是合理的。
Oh, and don't forget about the pony
allow User write Post where Author(User, Post)
”将转换为“
for all User, Post such that Author(User, Post), allow User write Post
”,将“
deny all write Post where Locked(Post)
”转换为“
for all Post such that Locked(Post), deny all write Post
”。 (如果所有这些谓词都可以用一个用户和一个资源来表达,那就太好了。)概念上产生的“最终”规则将是非谓词的。这就提出了如何实现这样一个系统的问题。谓词应该是 Model 类的成员,但我不确定如何在规则的上下文中优雅地引用它们。安全地这样做需要某种反射(reflection)。在这里,我再次感觉到这需要对模型实现进行改造。
How do you spell that again?
最佳答案
抱歉,我没有时间公正地解决这个问题,但是很高兴看到一些关于 SO 的经过深思熟虑的问题。
以下是一些评论:
不要陷入将 HTTP 动词映射到 CRUD 的陷阱。是的 GET 和 DELETE 映射非常干净,但 PUT 可以执行创建和更新(但只能完全替换)并且 POST 是通配符动词。 POST 实际上是处理所有不适合 GET、PUT 和
删除。
使用属性来表示对象的状态只是状态管理的一种方法。我猜你可以想象以下请求可能会做什么:
POST /LockedPosts?url=/Post/2010
<Link href="/UnlockedPosts?url=/Post/342" method="POST"/>
关于architecture - RESTful 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1408571/
如果您设计分布式应用程序以实现轻松扩展,或者您只想使用 Amazon、Google 或 Microsoft 提供的任何新的“云计算”产品,那么您通常最终会使用一些典型的概念或组件: 分布式 blob
根据uncle Bob's Clean Architecture 、企业和应用程序业务规则(概念上由命令组成)位于外部接口(interface)层之下的层中。因此,无论何时调用接口(interface
我在网上找不到它的任何实现实际上为您提供了一种与框架无关且实用的实现方式。 我已经看到了几个解决它的低于标准的建议: 使存储库方法成为原子 使用例原子化 它们都不是理想的。 案例#1 :大多数用例依赖
我正在查看 Sparkle 项目的配置并注意到它们设置: 架构 = ppc i386 x86_64 有效架构 = i386 x86_64 来自苹果的有效架构描述: Space-separated li
只听本周的podcast并认为将您的一些经验组合在一起会很好,在这些经验中,您已经看到设计的“架构”方面比应有的支配更多东西。 Java 在这方面经常受到负面报道,而且随着 Java EE 的复杂性增
我正在阅读 Bob Martin (https://blog.8thlight.com/uncle-bob/2012/08/13/the-clean-architecture.html) 的清洁架构
OSGi是模块化架构,JavaBeans是组件架构。有什么区别? 最佳答案 OSGi 和 Java Beans 之间的主要区别在于类加载器的工作方式。在标准 .jar 文件或 EJB 中,rt.jar
我对 Clean Architecture 中的 Gateway to Entity 依赖有疑问。我认为以下同心圆图形经常被介绍为整洁的架构。 在上图中,Gateway并没有直视Entity。但是,还
我试图理解 TOGAF 9 的核心概念。 无论我多长时间阅读 TOGAF 手册中的解释,我都无法理解 Enterprise Continuum 和 Architecture Repository 之间
如果 Kappa 架构直接对流进行分析,而不是将数据拆分为两个流,那么在像 Kafka 这样的消息系统中,数据存储在哪里?或者它可以在数据库中进行重新计算? 单独的批处理层是否比使用流处理引擎重新计算
它们的含义是什么,我可以将它们设置为不同的值吗? 最佳答案 架构是您想要构建的架构,有效的架构是您可以设想使用您的代码库构建的架构。 所以也许您只想为 armv7 构建二进制文件,但相同的源代码可以为
我现在正在尝试在 Xcode 4.0 中构建的项目遇到问题,希望有人可以为我解释一下。 我正在尝试使用 ZBar SDK 并遵循此处概述的指南中概述的说明: http://zbar.sourcefor
在基于 Apple Silicon 的机器上使用 Interface builder 时,我当前的项目会引发 IBDesignable 错误。 我尝试排除用于调试的 arm64 架构,以及我在互联网上
Xcode 项目中出现警告: crypto was rejected as an implicit dependency for 'libcrypto.a' because its architect
我正在 Xcode 5 中开始新项目。我想使用 iOS SDK 7 开发应用程序,但部署目标为 iOS 5.0。当我在 Xcode 中创建新项目并尝试将部署目标更改为 5.0 时,我收到了这条消息:
编辑 :这个问题可能是旧的,它与 xcode 3 有关。 我正在开发一个需要 voip 支持的 iPhone 应用程序,所以我添加了 pjsip 的 ARM 版本图书馆。但如果我使用 iPhone 模
我们最近将最低 iOS 支持设置为 4.0,并开始使用 LLVM 编译器对当前可用的应用程序进行新更新。 将“架构”和“有效架构”设置为仅 armv7 是否会排除 iPhone 3G 等 armv6
我想在我的 64 位机器上启用额外的架构(32 位)。我做了 dpkg --print-architecture 来了解已知的架构,即 amd64 。之后我做了 dpkg --print--forei
操作系统:OS X Yosemite 版本 10.10.1 XCode:未安装 应用程序加载器3.0 (620) PhoneGap:3.7.0 PhoneGap 构建:在线 (build.phoneg
我们已经构建了一个具有多个 native 绑定(bind)的 Xamarin 应用程序(iOS、Android)。该应用程序在设备和模拟器上运行良好,我们能够毫无问题地构建存档(显然)。 问题是当我们
我是一名优秀的程序员,十分优秀!