社区
Web 开发
帖子详情
在用SSH框架中-------角色、权限----设计问题??
zljjava
2012-04-25 04:43:39
在用SSH框架设计用户的角色和权限时,如何将增删改查的操作(功能)和资源(具体页面、具体表)联系起来?
我想的办法是将每个action(action_id,action_name)都写入数据库,每个角色的java实体类中再加入set的集合(集合的元素是action)。
这样,肯定每次页面跳转的时候都要验证一下action是不是这个用户的,不太合适吧?
求高手告知 更好的方法,最好能贴下数据库表结构...
...全文
403
12
打赏
收藏
在用SSH框架中-------角色、权限----设计问题??
在用SSH框架设计用户的角色和权限时,如何将增删改查的操作(功能)和资源(具体页面、具体表)联系起来? 我想的办法是将每个action(action_id,action_name)都写入数据库,每个角色的java实体类中再加入set的集合(集合的元素是action)。 这样,肯定每次页面跳转的时候都要验证一下action是不是这个用户的,不太合适吧? 求高手告知 更好的方法,最好能贴下数据库表结构...
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zljjava
2012-04-29
打赏
举报
回复
[Quote=引用 11 楼 的回复:]
我当时做的时候,权限表里存放的是Action和JSP页面的路径,用Filter过滤所有访问,然后向某个Action转发,之后用Interceptor拦截这个访问,再进行数据库查询。之所以这样是因为Filter不能注入。另外Filter和Interceptor各自的拦截规则挺有意思的,在web.xml里放置的顺序也会造成不同的效果,你可以自己试一下。
[/Quote]
和我的思维很相符,但是我一直在想这样的话,肯定效率上不高,每次发一个请求都要访问数据库,我觉得不好...
银河指北
2012-04-28
打赏
举报
回复
我当时做的时候,权限表里存放的是Action和JSP页面的路径,用Filter过滤所有访问,然后向某个Action转发,之后用Interceptor拦截这个访问,再进行数据库查询。之所以这样是因为Filter不能注入。另外Filter和Interceptor各自的拦截规则挺有意思的,在web.xml里放置的顺序也会造成不同的效果,你可以自己试一下。
银河指北
2012-04-28
打赏
举报
回复
用户属于用户组(角色),用户组拥有很多权限,权限可被多个用户组拥有
用户 N:1 用户组(角色); 用户组(角色) N:N 权限
不每次查数据库的话,就在登录时将权限一次性放到session里,每次访问查session。不过这样的话,管理员更改某用户组权限后,怎样限制已登录用户的权限就比较麻烦了。
chenw323
2012-04-27
打赏
举报
回复
LZ你可以采用RABC的权限设计.
把action地址存到资源表中 资源跟权限绑定 权限跟角色绑定
然后用户登录的时候,根据用户拥有的角色获取到他能访问的资源
然后根据根据你访问的URL地址判断是否有权限即可.
苗子001
2012-04-27
打赏
举报
回复
你已经加了一个字段,可不可以用该字段代表有此权限或者无权限,应该是每个操作前都需要判断有无权限。
yangping9152
2012-04-27
打赏
举报
回复
我也不会写用户权限的问题,我是在用户表中加了一个flag字段,可是不知道怎么用,我本来是想在action中跳转页面的时候,加一个判断,可是不知道该加什么判断,而且我不想在登陆界面显示一个下拉框分为普通用户和管理员,该怎么写啊!求助啊!谢谢!!
shenjianox
2012-04-27
打赏
举报
回复
草 刚写的时候不是这个样子发布之后 怎么回事这个样子呢
shenjianox
2012-04-27
打赏
举报
回复
多对一
user------>roles------------->roles_action
|
|
|
action------------>
一个用户只属于一个角色,角色和资源是多对多的关系,这是最简单的权限了
yangping9152
2012-04-27
打赏
举报
回复
虽然加了字段,但是我不知道该怎么写啊!尤其是,我不想在登陆界面显示普通用户的管理员的分类,所以就不知道该怎么做了!
zljjava
2012-04-25
打赏
举报
回复
不同用户登录会显示不同的界面,权限越高,显示条目越多,权限越低的显示的越少...
zljjava
2012-04-25
打赏
举报
回复
每个模块的菜单权限,就是不同角色的用户登录会有不同的效果...
yu111
2012-04-25
打赏
举报
回复
你是要把增删改查都赋予权限?
还是每个模块的菜单权限?
基于JAVA
SSH
+DWZ的
权限
管理系统 keta-custom
keta-custom(原keta-security)是一个通用的定制化平台,解决了在web程序再开发过程
中
遇见的通用功能重复,界面风格迥异;安全无保障,质量无保 障等
问题
。该平台使用了maven作为项目管理,使用了web开发流行的
框架
...
java-
ssh
开发的
权限
管理系统-适合开发
中
小系统。
包括常用的大多数功能,如:机构、用户、
角色
权限
、参数选项、日志、代码管理、功能菜单。 2、可以直接用来开发企业应用,减少工作量,因为时间有限提供的前端js组件还较少,需要自己根据情况来选择js库。 3、系统...
Java全栈工程师-
SSH
框架
整合
本课程手把手从分析
SSH
框架
整合思路,到
SSH
整合代码实现 本课程讲解了Struts2纯注解形式的使用
图书管理系统(java -
ssh
)
图书管理系统,一套完成的
权限
,
角色
,操作的系统,适合毕业
设计
,
ssh
学者研究。
JAVABOS物流系统
SSH
源码 JAVABOSWLXT
SSH
.rar
- 每个用户对应不同的
角色
,每个
角色
对应有不同的
权限
,用户登陆需要认证,访问action时hi需要授权(动态从数据库查取用户
权限
)。 - 前台页面使用HignCharts处理了一个简单的图标,用easyUi搭建前台所有页面 - ...
Web 开发
81,092
社区成员
341,718
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章