做权限的问题 要用上spring security吗

pngg 2013-11-18 01:02:28
看这个链接点击我
还有点击我
好像说spring security不适合国内的 用户权限角色资源 等7张表的设计
也说spring security不好动态的添加角色。
那么花这么大的力气去学这个是不是完全不值得?

只为了不让别人直接访问没权限的网址?写个过滤器也行,但过滤器也比较麻烦,因为是动态的。
我觉得最好的又省力的办法是把页面资源都放到 web-inf下面,不就得了?
有什么权限给什么链接 ,不给你知道网址也访问不了,因为要先进action,才能访问web-inf下的
我突然又想到 那要是别人知道了***.action的地址不是又完了?难道每个action都判断?
拦截器 过滤器?在里面判断角色?读用户权限角色资源 等7张表循环?然后看那些资源可以访问?
树菜单又怎么做,怎么拼树里的链接?
晕就一个字。
...全文
321 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
teemai 2013-11-18
  • 打赏
  • 举报
回复
你要是不想造轮子就用一些现成的框架,比如你提到的spring security, 3楼说的shiro等等。自己写过滤器也未尝不可。
  • 打赏
  • 举报
回复
俺现在在用 shiro
caohaiming_201303 2013-11-18
  • 打赏
  • 举报
回复
希望能帮到你
caohaiming_201303 2013-11-18
  • 打赏
  • 举报
回复
我印象权限一般五张表吧?用户 角色 模块 用户角色关联 角色模块关联,只为了不让别人直接访问没权限的网址,这个要用struts2的拦截器吧,在拦截器判断有没有权限,如果没有就传到错误页面。

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧