使用流程引擎控制访问权限的可行性研究
web系统,构建容易,但很容易出现漏洞,比如相同url地址、不同参数的访问就很难控制用户的越权访问。尤其在OA系统和电子商务系统等涉及信息保密性的系统里,使用通用的web架构就很容易出现用户修改参数获取不应该获取的信息的情况。然而,如果,我们能够将系统完全设计成流程引擎管理的系统,所有用户只能够查看到自己的流程所对应的表单信息,那么数据安全性就有了保障。在这样的系统设计下,我们需要关注的唯一点就是