web应用的权限如何设计

Lucare 2014-11-18 11:49:30
我知道有种方法是四张表吧:用户表,角色表,权限表,角色-权限表。然后权限表放的是资源路径url,但我觉得实际开发中这样做不怎么好啊,真的友好的设计是页面隐藏响应功能,而不是一样的界面,点进去跳出来一个页面提示没有权限,请联系管理员。
...全文
243 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
Lucare 2014-11-20
  • 打赏
  • 举报
 回复
引用 8 楼 ylovep 的回复:
用户 角色 菜单(具体页面) 资源(细粒度控制精确到按钮) 权限 菜单-权限 资源-权限 用户-权限
貌似是 角色-权限 而不是 用户-权限 吧。不然要角色干嘛。
Lucare 2014-11-20
  • 打赏
  • 举报
 回复
引用 8 楼 ylovep 的回复:
用户 角色 菜单(具体页面) 资源(细粒度控制精确到按钮) 权限 菜单-权限 资源-权限 用户-权限
能详细说下权限表里是些啥。我直接把资源表当权限表使的,拥有资源就拥有了相关权限。
tony4geek 2014-11-20
  • 打赏
  • 举报
 回复
楼上的就可以。
ylovep 2014-11-20
  • 打赏
  • 举报
 回复
用户 角色 菜单(具体页面) 资源(细粒度控制精确到按钮) 权限 菜单-权限 资源-权限 用户-权限
Lucare 2014-11-20
  • 打赏
  • 举报
 回复
引用 1 楼 u014622672 的回复:
js验证??
你是来混分的吧,哈哈!
Lucare 2014-11-20
  • 打赏
  • 举报
 回复
引用 4 楼 vTiQ7Svws 的回复:
还可以增加用户-权限 对应关系的表 增加组-权限-允许/拒绝 关系 这样的好处是可以设置更好的业务权限 用户禁止 》用户允许》组禁止》组允许 至于在页面上点击之后显示没有权限,只能根据具体的页面,全验证是否有这样的权限,没有权限的时候,不展示对应的功能按钮或菜单。 在线api文档 http://online.code1314.com/apidocs/ 在线教程 http://www.code1314.com/
这是个好方法,谢谢提供思路和链接。
Lucare 2014-11-20
  • 打赏
  • 举报
 回复
引用 3 楼 scarqiang 的回复:
"点进去跳出来一个页面提示没有权限,请联系管理员。" 这种做法当然不好啦。 目前最流行的做法是,你没有权限的菜单或者功能按钮,你都看不见,所以你也就点不着。有权限的用户才可以看见更高级的功能和使用某些操作。
知道都是这么做的,但是我们应该怎么设计才能达到这种效果,是将功能项放到数据库中吗,还是?
Super_Ninja 2014-11-20
  • 打赏
  • 举报
 回复
请参考RBAC(基于角色的访问控制)
scarqiang 2014-11-19
  • 打赏
  • 举报
 回复
"点进去跳出来一个页面提示没有权限,请联系管理员。" 这种做法当然不好啦。 目前最流行的做法是,你没有权限的菜单或者功能按钮,你都看不见,所以你也就点不着。有权限的用户才可以看见更高级的功能和使用某些操作。
Lucare 2014-11-19
  • 打赏
  • 举报
 回复
顶一个,不能沉啊!!!!
飞旋律 2014-11-19
  • 打赏
  • 举报
 回复
js验证??
WebWeb应用程序的工作原理
Web应用程序是一种通过网络(通常是互联网)访问的、具有交互性和动态功能的软件应用。与普通网页相比,Web应用程序具有以下区别:1.Web应用程序通过与用户进行双向通信,实现了更高级的交互性。用户可以与应用程序进行数据输入、提交表单、执行操作等,而不仅仅是被动地查看静态内容。Web应用程序可以根据用户的输入和行为动态地响应和改变。2.Web应用程序能够根据用户的请求和服务器端的处理,在客户端动态生成内容。相比之下,普通网页是静态的,其内容在服务器上预先生成,并以相同的形式发送给所有用户。3.
Java Web权限管理设计及实现
最近在做一个权限相关的功能,在项目原有权限管理上面进行扩展,一方面支持界面上控制到按钮级别,后端接口没有权限不能进行访问;另一个方面,对项目中应用管理模块的应用管理员授权,使其具有对其名下的应用添加用户的权限,而不必像原来一样,所有的用户都必须系统管理员进行添加。  整理了一下原有的权限和新增的功能,对整体做一下总结。项目做的是一个灰度发布平台,使用spring+springMvc+mybati
Web用户的身份验证及WebApi权限验证流程的设计和实现
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
web应用中常用的设计模式
推荐几个做应用常用的设计模式:策略模式、代理模式、装饰器模式、状态模式、工厂模式、单态模式、Template模板模式。为什么推荐这几个呢,因为对于我来讲,这几个是最经常用到的。下面我来讲讲这几个模式在我的开发设计过程中的应用场景:策略模式:主要用于动态替换不通的算法或者执行流程代理模式:这个不用多说,控制对被代理对象的访问,例如权限控制等,经常使用,它的主要作用是代理了被代理对象的行为,从中可以进
Web理论篇】Web应用程序安全与风险
📢前言 ✅✅博客主页: 花城的包包 🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝 🔥🔥本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通.后续将陆续更新,敬请期待! 📃📃此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完! -🚀🚀 一个人可以走得很快,一群人可以走得更远!快加入我和我一起学习吧! 📧📧只有不断学习才能不被茫茫人海淹没! 💪💪如发现错误,请评论区留言轰炸我,万分感谢! 目录📢前言🌲1.Web应用程序的发展历程🍂1.1 Web应用程序的常见功能🍂1.2 Web应用程序的优.
Java EE

67,513

社区成员

225,878

社区内容

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章