这几天的工作主要围绕着文件（主要是图片）上载，并可以在线和HTML编辑器集成，操作简便与目前引用网上图片相似。我是有点小看了这件事情，不过也不无道理：一来以前使用servlet完成过，其中的核心DoUpLoadBean也的确是可以工作；其次集成到编辑器则在使用php的本人的私人博客上做过，看不出有什么特别难的地方。但实际上在展开后就发现，简单实现上载是容易的，但要合理地安排上载的策略，就不得不小

对内容的访问控制可以抽象为全局权限；contenttype权限和行记录权限对内容的访问控制可以抽象为全局权限；contenttype权限和行记录权限<p>昨晚睡得很好，今天加快进度，把事情做完它，装进LINUX，更新到网上去。上午效率不算太高，到博客上的时间偏多了一点。12：04分，完成了从XML到解释的步骤，过去，在应用程序中调用时工作量最大，不过现在由于程序都是现成的，只是扩展方法

系统权限根据会员按组别划分，权限按组别分配的方式进行管理。管理原则按白名单方式进行，即除非是指定享有某种操作的权限，否则都是禁止的。会员获得权限的方式是被分配到某个有权限设定的组。有两个特殊的约定组：ANY和ALL，前者指任何用户，即使是没有登录；后者指已经登录的用户，不管他是不是分配组别。简单地说，各种公开内容的display权限是赋予ANY。所有的定义都在WEB-INF/*.xml中进

      电子商务网站中的收费缴费框架主要使用客户预存款的形式，客户通过缴费途径把钱存入电子商务网站络有限公司客户名下，并由计费框架主进行用款帐目和明细的管理；向客户提供帐单结算。客户可以通过个人控制中心审查自已的预存余额，历史帐单；现行定单；冻结金额；并可以要求发票和帐单投递（投递费可以假定作为一项服务扣费），当然也可以客户自行到网站公司营业部打印帐单。     一、缴费框架； 使用充值卡缴费