权限设计的问题,来围观
我在写一个权限的模块,第一次设计,查了相关资料,都是03、04年的帖子,太老了。很多人用springsercurity去控制,我觉得这个东西太庞大了,还是自己去写一套,修改起来也很方便,用filter或者struts拦截器就可以了。
设计一个权限不是那么简单的,有几个想法:
1 用户表、权限表、用户权限表,为每个用户直接分配权限,这样一来会导致中间表太庞大,灵活性太低了。
2 基于角色的,用户表、角色表、用户角色表,为用户分配角色,为角色分配资源,这样设计感觉也不太好。
还有每个用户显示出来的菜单怎么办?
大家有什么更好的设计方案吗,如果有人做好了的话可以不可以开源一下发我一份?复杂点没关系,灵活性高一些,使用的范围广一些,权限是基础模块,每个项目都用的着的东西,开发一次可终生享用……
下面等待大家的高论……