81,091
社区成员
发帖
与我相关
我的任务
分享问一个在Struts中做权限认证的问题,请高手不吝指教,顶者又分!
最近要在工程中做权限认证功能,具体要求如下:
不同的管理员登录有不同的操作权限,有的只能对某些页面查看,有的可以修改,有的可以添加删除,所有的权限用户可以自己设置。
现在的做法是,对每个管理员在数据库里面设置一个一个字段,标识他的角色种类,有一个t_action表,里面列出了所有的权限,还有个t_role角色表,列出了所有的角色,有一个“角色-权限”对应表,表示某个角色有哪些权限。管理员登录以后,显示所有的操作按钮,比如查看用户资料、修改用户资料等,然后点击按钮时先做判断他所属的角色是否有操作权限,如果没有就跳出提示。
现在想做成一个通用的模板,用户登录后根据他的权限,只显示他有操作权限的按钮,没有操作权限的不显示,我想用一个通用点的办法,正在考虑用Decorator模式,还没有具体想法,希望大家给出点意见,谢谢了!
我的邮箱:yinleiyoung@163.com
我的MSN: yinleiyoung@hotmail.com
我想总有好办法的,只是我还没有想到……
不同的管理员登录有不同的操作权限,有的只能对某些页面查看,有的可以修改,有的可以添加删除,所有的权限用户可以自己设置。
现在的做法是,对每个管理员在数据库里面设置一个一个字段,标识他的角色种类,有一个t_action表,里面列出了所有的权限,还有个t_role角色表,列出了所有的角色,有一个“角色-权限”对应表,表示某个角色有哪些权限。管理员登录以后,显示所有的操作按钮,比如查看用户资料、修改用户资料等,然后点击按钮时先做判断他所属的角色是否有操作权限,如果没有就跳出提示。
现在想做成一个通用的模板,用户登录后根据他的权限,只显示他有操作权限的按钮,没有操作权限的不显示,我想用一个通用点的办法,正在考虑用Decorator模式,还没有具体想法,希望大家给出点意见,谢谢了!
我的邮箱:yinleiyoung@163.com
我的MSN: yinleiyoung@hotmail.com
我想总有好办法的,只是我还没有想到……
...全文
请发表友善的回复…
发表回复
天天实习 2005-10-26
- 打赏
- 举报
up
qdfulin78 2005-10-26
- 打赏
- 举报
对每一个要控制权限的功能项分配一个功能号,用户登陆时把功能号读入session,然后在具体的页面验证用户是否有此功能号就是了~
xmadan 2005-10-26
- 打赏
- 举报
如果安全不是要求很高的话,用菜单级权限就可以了,像上面所说的一样
boyu_song 2005-10-25
- 打赏
- 举报
UP
smart1314 2005-10-25
- 打赏
- 举报
up
yinleiyoung 2005-10-25
- 打赏
- 举报
自己顶一下,大家继续!
laxxx6 2005-10-25
- 打赏
- 举报
权限这块我也不太懂,,,帮你顶一下,,希望你能尽快找到解决方案...
riancoat 2005-10-25
- 打赏
- 举报
这种东西...
0101000111
按照这样做 就能知道哪些菜单有权限哪些没权限了
0101000111
按照这样做 就能知道哪些菜单有权限哪些没权限了
numen_wlm 2005-10-25
- 打赏
- 举报
up
yinleiyoung 2005-10-25
- 打赏
- 举报
up
javaboat 2005-10-24
- 打赏
- 举报
如果简单一些,在用户登录时,把他的权限范围,放在session中,在jsp页面上写按钮之前,先进行登录用户权限级别的判断,比如用户权限为7,要求权限比7高的地方,就不显示,低于或者等于七的按钮就显示
只是个人的想法,不知符不符你的要求...
只是个人的想法,不知符不符你的要求...
doway 2005-10-24
- 打赏
- 举报
能用就成了,要是想赶潮流,我听人说时下流行 AOP,楼主可以研究研究。:)
pdw2009 2005-10-24
- 打赏
- 举报
支持用struts 的类反射控制框架!!saif
