问一个在Struts中做权限认证的问题,请高手不吝指教,顶者又分!
最近要在工程中做权限认证功能,具体要求如下:
不同的管理员登录有不同的操作权限,有的只能对某些页面查看,有的可以修改,有的可以添加删除,所有的权限用户可以自己设置。
现在的做法是,对每个管理员在数据库里面设置一个一个字段,标识他的角色种类,有一个t_action表,里面列出了所有的权限,还有个t_role角色表,列出了所有的角色,有一个“角色-权限”对应表,表示某个角色有哪些权限。管理员登录以后,显示所有的操作按钮,比如查看用户资料、修改用户资料等,然后点击按钮时先做判断他所属的角色是否有操作权限,如果没有就跳出提示。
现在想做成一个通用的模板,用户登录后根据他的权限,只显示他有操作权限的按钮,没有操作权限的不显示,我想用一个通用点的办法,正在考虑用Decorator模式,还没有具体想法,希望大家给出点意见,谢谢了!
我的邮箱:yinleiyoung@163.com
我的MSN: yinleiyoung@hotmail.com
我想总有好办法的,只是我还没有想到……