关于纯HTML前台和JFinal后台的问题

负心杏 发布于 2015/09/23 10:54
阅读 2K+
收藏 1

【开源中国 APP 全新上线】“动弹” 回归、集成大模型对话、畅读技术报告”

类似后台管理系统的应用(登录,首页,各种功能模块,各种统计,各种增删改查)。

要求纯HTML前台页面,后台使用JFinal提供API,前后台交互使用JQuery的ajax方法(统一ajax错误处理),交互的数据格式统一为json字符串格式。

HTML页面访问权限,我使用Servlet的过滤器(貌似JFinal也可以实现,当初不知道),根据用户权限判断是否可以访问,没有权限跳转到提示页面。

至于ajax请求也是写有JFinal的Interceptor拦截,但。。。所有人都没有足够的思想认识到这种模式开发所需要的ajax API的规范(有共用的组件的ajax请求一个地址,有单个功能页面的ajax请求多个Controller),所以ajax权限这块基本没用,没法分:从众多需要什么就写个ajax API的方法这样的行为堆砌的密密麻麻的ajaxAPI中,找到固定一个角色用的ajaxAPI,难如登天。。。所以,我只好把ajax过滤这一个判断给可耻的注释了。

还有主要的,HTML页面的元素:按钮,链接,内容等元素的按权限显示隐藏(配合后台的HTML过滤,ajax API过滤,权限这块应该是完美了吧)。

纯HTML页面权限控制,除了使用js控制没有其他方法了吧(这块还没做)。目前思路是:后台建立 操作行为库,每个行为都有唯一的操作id,这个操作id对应到前台每个需要控制的元素的一个authid属性上,还有就是建立页面与操作行为对应库,这样每次只取当前页面的行为,数据就少了很多。每个页面加载完成首先获取权限数据,JQuery根据权限控制元素显示和隐藏。《写完了检查,发现这里还应该有js动态创建的HTML元素的权限检查,更坑爹了有木有~》

还有就是,登录时,直接获取一个后台生成的js权限文件(这个权限文件使用当前登录的时间戳做参数,时间戳参数全局cookie或者sessionStore或者localStore或者首页js全局变量缓存。js权限文件包含当前登录用户所有页面的所有行为权限数据),然后这次登录后每打开一个页面,就请求一次缓存。或者干脆直接访问首页的变量。重新登录时间戳参数变化,获取新的权限数据。

但总觉得,这个权限控制这么着写,有点坑爹啊,请问我这么做,精神还属于正常标准不?

剧情需要:还有更坑爹的,项目原来使用其他框架写的:SMVC+JSP(原谅我不能透露更多能够证明我蠢的东西),中途X觉得JFinal好,把JFinal集成进来,我所问的就是JFinal+HTML的问题。至于原来框架的权限功能改造,咳咳~最近有没有公司招人啊

加载中
0
知也无涯
知也无涯
shiro 试试?
负心杏
只闻其名,不见其行。一直以为是动态页面的权限框架。我现在去看看。
0
愤怒哥
愤怒哥
该评论暂时无法显示,详情咨询 QQ 群:点此入群
0
JFinal
JFinal
这么细粒度权限控制试试 shiro,这里有 jfinal shiro 插件: http://www.oschina.net/p/jfinalshiroplugin
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部