如何做基于struts2的权限管理?

loyal 发布于 2011/10/16 15:21
阅读 2K+
收藏 0
如何做权限管理?相当纠结....struts2.....

以下是问题补充:

@loyal:权限管理的不仅仅是页面也包括数据,如果强大点还要包括页面按钮等具体内容.... 按照RBAC模型来做的话貌似配置上比较麻烦了.在实际中我们必须扩展RBAC才能在实际应用中有比较好的作用. (2011/10/17 02:14)
加载中
0
牛博
牛博
我的做法是使用拦截器。拦截所有对控制器的请求,根据另外一套url到权限的对应关系检查当前用户是否有操作权限……不过这也仅仅是粗粒度的操作权限控制。至于数据权限控制是完全没有办法。在这里抛砖引玉,期待高手解答
0
puras
puras
拦截器+标签,足矣~~~
puras
puras
@xmut : 使用同一套就够用了~~~~~
xmut
xmut
@puras : 我明白了!因为权限系统也是使用URL匹配来控制的,使用拦截器理解起来没问题,但对于是否显示标签一直很纠结,以为要重新创建一张权限表来控制是否显示。现在明白了:同样可以将URL作为标签属性值传递给标签来判断!
puras
puras
@xmut : 把URL存到数据库中,在用户登录的时候,把用户所拥有权限的URL加载到SESSION中,之后在访问URL地址时,拦截器判断用户访问的URL是否在SESSION中,在则允许访问,否则不允许访问。 标签同理,判断要显示的URL是否在SESSION中,在,则显示在页面上,否则,隐藏。
xmut
xmut
@puras : 能否给个数据结构参考下?
puras
puras
@loyal : 通过拦截器控制URL的访问,页面标签控制内容是否显示
下一页
0
Andre.Z
Andre.Z

struts2里面不就是拦截器么,粗粒度的在配置里面做做就好了。细粒度的控制。。唉,拦截器都有了,随便改改,做做调用就好了,crud啥的,一串2进制的数字足矣。
上次用struts2貌似是3年多前了,虽然早不用这些框架了,但是不得不说,struts2蛮不错的。

0
Grrrr
Grrrr

interceptor 就可以了啊.楼主想玩什么新花样??

至于实现权限算法很多, 我推荐2的n次方算法. linux文件权限就是用的这个.

0
再见理想
再见理想
string secutiry
0
cswy
cswy
struts2 拦截器做页面级的拦截,通过hibernate拦截器做基于数据级的拦截
0
weir2008
weir2008
用巴巴运动网视频的思路看看,我就这样实现的,动态的。
0
南北024
南北024

引用来自“再见理想”的答案

string secutiry
string secutiry   OR  spring secutiry  ?
0
再见理想
再见理想

引用来自“wangjianghuan”的答案

引用来自“再见理想”的答案

string secutiry
string secutiry   OR  spring secutiry  ?
汗~敲错了~
返回顶部
顶部