81,095
社区成员
发帖
与我相关
我的任务
分享最近在做权限设计,数据库设计如图,权限表中的URL是指啥
最近在做权限设计,数据库设计如图,不是很理解权限表中的URL是指啥,百度了一下说是访问的资源,那怎么获取这个资源,不知道这样问对不对。假如说只有角色A能访问B页面或者某个操作,我的理解就是用户登录发送请求时,我后台判断从页面传过来的用户角色和A是否匹配,是的话跳转否则不跳转。但是这样的话,那我就压根没用到权限表中的URL这个属性
百度过一些权限设计的相关内容,都没弄明白。。。。。。
很想给40分,但是无奈分不多了 ,得省着点用,求指点。
百度过一些权限设计的相关内容,都没弄明白。。。。。。
很想给40分,但是无奈分不多了 ,得省着点用,求指点。
...全文
请发表友善的回复…
发表回复
guishuanglin 2019-10-11
- 打赏
- 举报
当然也可以统一在拦截器中判断, 打开页面时, 把功能ID 与用户ID 加密转过去.
guishuanglin 2019-10-11
- 打赏
- 举报
使用时就这样, 做一个通用功能, 在页面的父类中判断用户有没有此权限:
页面父类的权限判断代码:
1, 每个页面都有自己的固定ID, 设计系统就有的.
2, 每个用户登录有自己的ID.
3, 根据用户ID与 URL功能ID, 判断此功能是不是有权限打开.
boolean b = getIsAuthorization(Long userId, Long urlId)
if(! b) {
//用户如果没有权限, 打开此功能, 则跳到权限错误页面.
}
guishuanglin 2019-10-11
- 打赏
- 举报
楼主你这个非常简单的东西
1, url是web功能连接, 一个url就是一个资源, 但是你也可以说是个功能, 就是功能模块表.
2, 授限表, 就是说 某个角色 有没有此功能权限
3, 用户属于一个角色, 也就是用户有此角色的权限, 从而确定用户是不是有这个URL指定的功能.
weixin_43869905 2019-10-11
- 打赏
- 举报
其实估计就是,前端要跳转的时候,后台的拦截器 先拿到跳转的url 然后去数据库,查询该用户的角色 是否存在这个url,如果不存在,就说明没有权限访问啊,就不让进控制器
crystalordiamond 2019-10-10
- 打赏
- 举报
我也没搞懂url是啥意思。作者现在理解了吗
那年花 2016-12-26
- 打赏
- 举报
看你这个设计,是当授权的时候去访问权限表,与其说是权限表 倒不如说是一个资源表,而url就是资源路径。也就是说url这个路径下的资源只有通过授权才能获取进行访问
青元子 2016-12-24
- 打赏
- 举报
每个角色表对应其角色资源表。再跳转时根据其对应角色对应资源进行拦截或者允许。
什么都不能 2016-12-24
- 打赏
- 举报
就拿权限控制举个例子,比如资源A可以让user1,user2,user3访问,硬编码的
if("user1".equals(userName) || "user2".equals(userName) || "user3".equals(userName) {
return true;
} else {
return false;
}
这种就是硬编码,比如page1 写死 role01 可以访问,那以后要允许role02,role03 要访问那就要改代码,发版本。这种方式可维护性低,浪费人力资源。
Scaarf 2016-12-24
- 打赏
- 举报
可以具体说一说么,没头绪。。。。
Scaarf 2016-12-24
- 打赏
- 举报
三分页面布局是这样的么
Scaarf 2016-12-24
- 打赏
- 举报
什么是硬编码。。。。。这样会有什么弊端吗,数据库这样设计是不是有什么不好的地方
导丶火线 2016-12-24
- 打赏
- 举报
url是点击菜单 所要跳的地址啊
如果你是三分页面布局,还会有target
什么都不能 2016-12-23
- 打赏
- 举报
把角色ID写死到资源里这种方式不好,硬编码的方式应该放弃。
