9
回答
如何做基于struts2的权限管理?
滴滴云服务器,限时包月0.9元,为开发者而生>>>   
如何做权限管理?相当纠结....struts2.....
举报
loyal
发帖于6年前 9回/2K+阅

以下是问题补充:

  • @loyal :权限管理的不仅仅是页面也包括数据,如果强大点还要包括页面按钮等具体内容.... 按照RBAC模型来做的话貌似配置上比较麻烦了.在实际中我们必须扩展RBAC才能在实际应用中有比较好的作用. (6年前)
共有9个答案 最后回答: 6年前
我的做法是使用拦截器。拦截所有对控制器的请求,根据另外一套url到权限的对应关系检查当前用户是否有操作权限……不过这也仅仅是粗粒度的操作权限控制。至于数据权限控制是完全没有办法。在这里抛砖引玉,期待高手解答
拦截器+标签,足矣~~~
--- 共有 8 条评论 ---
puras@xmut : 使用同一套就够用了~~~~~ 6年前 回复
xmut@puras : 我明白了!因为权限系统也是使用URL匹配来控制的,使用拦截器理解起来没问题,但对于是否显示标签一直很纠结,以为要重新创建一张权限表来控制是否显示。现在明白了:同样可以将URL作为标签属性值传递给标签来判断! 6年前 回复
puras@xmut : 把URL存到数据库中,在用户登录的时候,把用户所拥有权限的URL加载到SESSION中,之后在访问URL地址时,拦截器判断用户访问的URL是否在SESSION中,在则允许访问,否则不允许访问。 标签同理,判断要显示的URL是否在SESSION中,在,则显示在页面上,否则,隐藏。 6年前 回复
xmut@puras : 能否给个数据结构参考下? 6年前 回复
puras@loyal : 通过拦截器控制URL的访问,页面标签控制内容是否显示 6年前 回复

struts2里面不就是拦截器么,粗粒度的在配置里面做做就好了。细粒度的控制。。唉,拦截器都有了,随便改改,做做调用就好了,crud啥的,一串2进制的数字足矣。
上次用struts2貌似是3年多前了,虽然早不用这些框架了,但是不得不说,struts2蛮不错的。

interceptor 就可以了啊.楼主想玩什么新花样??

至于实现权限算法很多, 我推荐2的n次方算法. linux文件权限就是用的这个.

引用来自“wangjianghuan”的答案

引用来自“再见理想”的答案

string secutiry
string secutiry   OR  spring secutiry  ?
汗~敲错了~
顶部