OA的权限控制-CSDN论坛

⋅页面秒开的标准是什么？大家来说说 ⋅望大侠们分享下java的前后端分离的解决方案 ⋅想做一个websokect 的聊天室在网上下载了些demo均使用不了，网大侠们指点一二拜谢 更多帖子 关注私信空间博客 八戒 本版专家分：103 结帖率 100%: 最近在做OA的权限这块，但没有好的思路，上网搜了些资料，需要先做好数据库设计，我按照网上别人所说的设计去做，但是在权限表的那块，说是由模块和动作去组合成权限，这个我能明白，但是我觉得权限的话还是得通过自己手动的去拼接吧
比如模块 sys_user(在模块表中字段为moduleValue) 动作有add /delete /update /get(在动作表中字段为actionValue) 那我拼出来的权限(在权限表中字段为permitValue)有sys_user_add/sys_user_delete/sys_user_update /sys_user_get 但是这个拼接我是靠自己手动去组合的（也就是手动去添加），因为我不知道业务里面如何将那两个值组合在一起，但是如果是手动的话我没有必要需要模块表和动作表，我参考的资料如下
http://www.blogjava.net/DreamAngel/archive/2009/02/14/254641.html
权限

在系统中，权限通过模块+动作来产生，模块就是整个系统中的一个子模块，可能对应一个菜单，动作也就是整个模块中（在B/S系统中也就是一个页面的所有操作，比如“浏览、添加、修改、删除”等）。将模块与之组合可以产生此模块下的所有权限。

我只能理解说法，不知道如何做，如果可以的话可否举个业务例子，希望前辈们指点，小弟感激不尽，拜谢！！！

0 2010-08-11 07:16:42

回复数 14 只看楼主引用举报楼主

⋅系统设计之粒度控制讨论，欢迎大神来指点！！ ⋅10万年薪，你也许能够找到比我好的职员，但你千万不要以为仅仅靠这10万年薪就可以留住一个技术人员的心。 ⋅征集乐友 更多帖子 关注私信空间博客 xieshengjun2009 本版专家分：4013: 这一块我也想，多了解一下。希望高手来看看。

0 2010-08-11 10:10:54

只看TA 引用举报 #1 得分 3

⋅系统设计之粒度控制讨论，欢迎大神来指点！！ ⋅10万年薪，你也许能够找到比我好的职员，但你千万不要以为仅仅靠这10万年薪就可以留住一个技术人员的心。 ⋅征集乐友 更多帖子 关注私信空间博客 xieshengjun2009 本版专家分：4013: lz，我们俩到可以多交流交流。。

0 2010-08-11 10:14:00

只看TA 引用举报 #2 得分 0

⋅请教关于网页静态化后访问的链接地址问题 ⋅struts2的action配置问题 ⋅大家帮忙解决一下struts2的标签问题，谢谢 更多帖子 关注私信空间博客 huyong95711 本版专家分：13: 我的自己的思路：
权限表由模块和动作组成
使用JDK1.5的注解也就是Annonation,自定义一个Annonation,包括两个属性，一个是模块名，一个是动作名，在处理的业务方法上比如action上添加该注释，通过interceptor或者Spring的AOP在访问该方法前进行拦截，用JAVA反射取得该方法的上自定义的Annonation,跟登陆用户的权限进行比较

0 2010-08-11 10:31:21

只看TA 引用举报 #3 得分 13

rejoy2009 本版专家分：134: 我一进公司就做这个呵呵

0 2010-08-11 12:23:19

只看TA 引用举报 #4 得分 0

⋅此用户还没有发表过任何帖子 关注私信空间博客 ywj_316888 本版专家分：23: 引用 3 楼 huyong95711 的回复:
我的自己的思路：
权限表由模块和动作组成
使用JDK1.5的注解也就是Annonation,自定义一个Annonation,包括两个属性，一个是模块名，一个是动作名，在处理的业务方法上比如action上添加该注释，通过interceptor或者Spring的AOP在访问该方法前进行拦截，用JAVA反射取得该方法的上自定义的Annonation,跟登陆用户的权限进行比较

不错

0 2010-08-11 12:28:41

只看TA 引用举报 #6 得分 2

⋅权限管理最佳实践：三&四，数据级权限管理方案探讨 ⋅权限管理最佳实践：二，URL权限控制 ⋅权限管理最佳实践：一，登录控制 更多帖子 关注私信空间博客 accessmanager88 本版专家分：624: 楼主谈到了权限怎样定义的问题。你说的按照模块＋操作来定义完全没有问题，而且非常好。

这种层次的权限，如果是web系统，我建议直接使用Filter来进行控制。降低复杂度。

很多人，尤其是使用过spring secuirty的人，经常会给dao/service设置权限。我不赞同该方法，因为这种方法不是从客户需求角度出发的。客户要求非常简单，某某某具有某角色，就能访问某个链接；某某某不具有某个角色，因此不能访问该链接，如果访问该链接，拒绝之，并转移到拒绝页面。

这种URL级别的控制，有很多网友已经有相关程序了。也可以参看ralasafe的UrlAclFilter，该Filter还可以控制URL的参数，如/custom?op=add这样的URL。

解决了功能级权限以后，你就开始要留意数据级权限了（也就是总公司的人能查询哪些数据，分公司的人能查询哪些数据，这种行列级权限）。到这个时候，建议你参考Ralasafe。

0 2010-08-11 20:02:41

只看TA 引用举报 #7 得分 10

⋅spring mvc项目启动报错，在别的电脑上启动没有问题，web.xml也没有少“/” ⋅hibernate 插入关联id问题 ⋅struts2 获取jsp对象值为null 更多帖子 关注私信空间博客 冬天的蒲公英 本版专家分：142: 我是实现权限比较的简单，首先是把所有的模块做成一个表  比如（permitValue表）字段 id，p_id，模块名称，标识id（这里是标识这个模块是属于哪个模块的子模块，放p_id就可以的，假如是最上级模块可以用0标识），url 。这样通过控制递归能够生成一颗完整的树。
        然后在user表中放一个String字段，放该用户所拥有的权限的p_id，ping成一个字符串中间用逗号隔开，比如“1，2,3,4,5，”；用的时候用split(",");这样基本上可以控制树的形状了，我想通过这个思路，楼主也应该明白每个模块的增删改查的权限控制了吧！

0 2010-08-17 21:00:28

只看TA 引用举报 #8    得分 8

冬天的蒲公英 本版专家分：142: 如果还不明白可以给你个小列子！给我发邮件！

0 2010-08-17 21:01:26

只看TA 引用举报 #9 得分 0

⋅散分，明天十一月一号开始上班 ⋅搞云计算有钱图吗？ ⋅北京的程序员请进 更多帖子 关注私信空间博客 UPC_思念 本版专家分：7059: 路过，学习下

0 2010-08-17 22:30:26

只看TA 引用举报 #10 得分 0

⋅如何解决Facebook App无法通过https访问 ⋅Spring mvc 注解静态页面跳转问题 ⋅正则表达式 更多帖子 关注私信空间博客 suki3100 本版专家分：119: OA 权限限制这块，主要还是看数据库表设计，一对多，还是多对一，要先弄好思路在写，

一般的OA 是一对多的关系，要有张中间表来维持他们的双方关系！

0 2010-08-17 22:37:11

只看TA 引用举报 #11 得分 2

⋅此用户还没有发表过任何帖子 关注私信空间博客 临远 本版专家分：12383: Ext JS2做前台的OA
http://www.family168.com/springsecurity/demo/security-swf.html

0 2010-08-18 10:38:02

只看TA 引用举报 #12 得分 0

⋅Linux Nginx安装问题 ⋅求助一个查询语句! ⋅Mac 上java程序运行后界面出不来 更多帖子 关注私信空间博客 ethan_z 本版专家分：153: 引用 3 楼 huyong95711 的回复:
我的自己的思路：
权限表由模块和动作组成
使用JDK1.5的注解也就是Annonation,自定义一个Annonation,包括两个属性，一个是模块名，一个是动作名，在处理的业务方法上比如action上添加该注释，通过interceptor或者Spring的AOP在访问该方法前进行拦截，用JAVA反射取得该方法的上自定义的Annonation,跟登陆用户的权限进行比较

嗯很不错.

0 2010-08-23 17:20:29

只看TA 引用举报 #13 得分 2

八戒 本版专家分：103: 好久没上来了，呵呵，差点忘了，3楼的方法还是很好的，虽然我自己做出来了，呵呵

0 2010-11-02 19:29:26

只看TA 引用举报 #14 得分 0

OA的权限控制 [问题点数：40分，结帖人notlikeGaoShou]