做权限控制遇到的问题,请指点一下

牛牛牛牛 发布于 2012/04/18 12:18
阅读 385
收藏 0
目前在做毕业设计(前台+后台),相同模块action放在同一个类下(继承DispatchAction)
现在考虑增加一个权限控制的模块(基于spring+struts1)
后台存在  用户表->权限表
需求:
1、精确到action中的方法
2、最好不修改代码
3、可动态配置
目前想到的方法有2种:
1、对方法和类进行自定义注解  (需要大量修改代码,偏离的要求)
2、通过AOP对方法进行监控     (方法名命名不规范,不能精确控制和动态分配权限)

求大神指点

以下是问题补充:

@牛牛牛牛:现在用 存放权限用 配置文件+数据库 数据库存放16进制值,配置文件存放要控制执行的方法 实现就用过滤器去监控 (2012/04/19 16:47)
加载中
0
0
wkiskey
wkiskey

数据库中存着相应的关系,用户可以操作的action名称

权限表:用户id-----action名称

 

action操作时,检查是否有此权限

 

牛牛牛牛
牛牛牛牛
解决了 呵呵 用的类似方法
0
郑雨涵
郑雨涵

每个Action上做个注解,标注角色,

拦截器里判断是否有权限

郑雨涵
郑雨涵
回复 @牛牛牛牛 : 那就加个拦截器吧,然后从数据库中读出action与角色的对应关系
牛牛牛牛
牛牛牛牛
一开始准备这样的,但是发现工作量太大了
返回顶部
顶部