最近访问一些面向国外的网站总是会出现ajax.googleaips.com无法加载的情况.以下为加载stackoverflow时的情境:

图1 -无法加载的google公共库

问题的原因是谷歌没有在国内开放ajax公共库服务

使用Redirector解决公共库加载问题

Redirector这个插件的功能正如它的名字, 可以对网页中的内容进行重定向

外部样式表,外部脚本, 图片等均可以添加至作用范围

安装

Redirector目前支持Firefox、Chrome、Opera三款浏览器，可以前往对应浏览器的应用市场下载安装相应版本

熟悉Github的用户也可以直接前往项目主页上找下载链接:einaregilsson/Redirector

使用

注：如果你不希望手动设置，可以直接浏览“使用Import来导入设置”一节来使用导入来进行设置

下面以我使用的Firefox为例。

安装后工具栏中会出现Redirector的图标，点击弹出菜单

图2 -弹出菜单

菜单中包含启用/停用与编辑重定向规则两个按钮，这里我们点击第二个按钮进入设置页面来编辑重定向规则

图3 -设置页面

 点击‘Create new redirect’来新建重定向规则

图4 -编辑重定向规则

然后依次填写各项

• Description中填写描述，这里我们填写Ajax来说明这条重定向规则应用于谷歌Aja公共库，当然你也可以随便填其他内容
• Example URL中随便填写一个要应用重定向的URl， 这里我们使用 http://ajax.lug.ustc.edu.cn/ajax/libs/jquery/1.7.1/jquery.min.js
• Include partten中填写用来识别要应用重定向的URl的表达式，这里我们填写 *ajax.lug.ustc.edu.cn*
• Redirect to中填写欲重定向至的URL，这里我们填写 $1ajax.lug.ustc.edu.cn$2

图5 -依次填写各项

依次填写各项后Example result项会显示出将Example Url根据规则修改后的结果，这里显示出http://ajax.lug.ustc.edu.cn/ajax/libs/jquery/1.7.1/jquery.min.js，嗯，非常完美不是吗

关于国内谷歌公共库镜像ajax.lug.ustc.edu.cn

我们需要有一个可以提供相同服务的镜像来替换ajax.lug.ustc.edu.cn

之前国内常用的是360镜像ajax.useso.com, 不过最近挂掉了, 于是我在网上找到了另一个镜像ajax.lug.ustc.edu.cn

关于ajax.lug.ustc.edu.cn请查看这篇文章

关于Include partten中的' * '占位符与Redirect to中的' $ '符号

官方文档中的一句话

$1, $2, $3 in the redirect urls will match the text that the stars matched.

也就是说Redirect to中的$1、$2分别指代了Include partten中第一个、第二个‘ * ’星号所匹配的内容

我们的设置方法通俗的说就是把原Url中ajax.lug.ustc.edu.cn之前与之后的内容分别抓取下来,粘贴到ajax.lug.ustc.edu.cn前后, 形成新的网址

更多关于匹配规则的内容请查看关于正则表达式的教程

接下来点击'Show advanced options',显示高级选项来设置规则的应用范围

图6 -显示高级选项

在Apply to中可以选择规则的应用范围,默认勾选的是Main window一项,重定向地址栏。这里我们只勾选Script一项，将规则应用到外部脚本中

最后点击Save来保存，就会得到与图3一样的页面

再次加载文章开头提到的Stackoverflow网站

图7 -成功加载Stackoverflow网站

大功告成！

使用Import来导入设置

将以下代码随便复制到一个新文件中

{
    "createdBy": "Redirector v3.1.0",
    "createdAt": "2016-09-10T13:29:02.323Z",
    "redirects": [
        {
            "description": "Ajax",
            "exampleUrl": "http://ajax.lug.ustc.edu.cn/ajax/libs/jquery/1.7.1/jquery.min.js",
            "exampleResult": "http://ajax.lug.ustc.edu.cn/ajax/libs/jquery/1.7.1/jquery.min.js",
            "error": null,
            "includePattern": "*ajax.lug.ustc.edu.cn*",
            "excludePattern": "",
            "redirectUrl": "$1ajax.lug.ustc.edu.cn$2",
            "patternType": "W",
            "processMatches": "noProcessing",
            "disabled": false,
            "appliesTo": [
                "script"
            ]
        }
    ]
}

之后使用设置页面的Import功能导入该文件就可以加载与上文相同的重定向规则

如果你喜欢本文，请点击下方推荐按钮

什么是权限管理：对用户访问系统进行控制，按照安全规则、安全策略控制用户只能访问被授权的资源，一般包含认证和授权两部分。

权限管理基本流程图

用户认证：验证用户身份的合法性，即用户登录，常用的身份认证方法：1.帐号密码 2.指纹 3.证书

用户认证的相关概念

subject：主体，可以是用户，也可以是程序来访问我们的系统资源
principal：身份信息（帐号），通常是唯一的，一个主体可以拥有多个身份信息，比如邮箱帐号，手机帐号，QQ帐号等，但只有一个主身份信息（primary principal）
credential：凭证，可以是密码、证书、指纹

用户授权：简单理解为访问控制，具有某种资源对应的权限才可以访问该资源

用户授权的相关概念

资源：resource，资源分为类资源（比如用户信息类、商品类）和实例资源（具体的id为01的用户）

资源分为3个控制级别
1.匿名资源：不用登录就可以访问的资源，比如首页，登录页，注册页等
2.公共资源：登录（身份认证）后可以访问的资源，不用权限，比如用户个人中心
3.权限资源：身份认证后还需要有相应的权限，比如vip才可以访问的资源

权限：permission，对资源进行的操作，比如增删改查

权限模型
主体（账号、密码）
资源（资源名称、访问地址url）
权限（权限名称、针对的资源id）
角色（角色名称，比如管理员，普通用户，VIP用户）
角色和权限关系（角色id、权限id）
主体和角色关系（主体id、角色id）

上图常被称为权限管理的通用模型，不过企业在开发中根据系统自身的特点还会对上图进行修改。
因为权限模型与资源模型是一对一的关系，所以一般把它们合成一张表，即权限（权限名称、资源名称、资源访问地址）

权限控制两种方式
1.基于角色的访问控制（RBAC role  based  access  control）
系统代码中实现：
//如果该user是部门经理则可以访问if中的代码
if(user.hasRole('部门经理')){
//系统资源内容
//用户报表查看
}
问题：
角色针对人划分的，人作为用户在系统中属于活动内容，如果该 角色可以访问的资源出现变更，需要修改你的代码了，比如：需要变更为部门经理和总经理都可以进行用户报表查看，代码改为：

if(user.hasRole('部门经理') || user.hasRole('总经理')  ){
//系统资源内容
//用户报表查看
}
不易扩展维护，角色的权限一变动就得修改代码

2.基于资源的访问控制（RBAC resource  based  access  control）
对于资源增减和角色权限变更我们只需要通过后台管理平台增删对应的数据库表数据即可，不用修改代码
对资源的访问需要具有permission权限，代码可以写为：
if(user.hasPermission ('用户报表查看（权限标识符）')){
//系统资源内容
//用户报表查看
}
上边的方法就可以解决用户角色变更不用修改上边权限控制的代码。

粗粒度权限管理，对资源类型的权限管理。资源类型比如：菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮，本质都是基于url
粗粒度权限管理比如：超级管理员可以访问户添加页面、用户信息等全部页面。
部门管理员可以访问用户信息页面包括 页面中所有按钮。

细粒度权限管理，对资源实例的权限管理。资源实例就资源类型的具体化，比如：用户id为001的修改连接，1110班的用户信息、行政部的员工。
细粒度权限管理就是数据级别的权限管理，基于数据行
细粒度权限管理比如：部门经理只可以访问本部门的员工信息，用户只可以看到自己的菜单，大区经理只能查看本辖区的销售订单。