美丽涵涵童装店--说我博客名字,给你们打折!
随笔 - 82  文章 - 266  trackbacks - 0
<2008年12月>
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910


点击这里给杨爱友发消息
美丽涵涵童装店
说我博客名字,给你们打折!

常用链接

留言簿(6)

随笔分类

随笔档案

文章档案

好友的BLOG

搜索

  •  

最新评论

阅读排行榜

评论排行榜

表结构为user--role--menu。
我要实现的功能是:
    1.对系统菜单(页面)的控制,不可访问的不显示;

    2.对页面上的具体操作进行控制,如该用户对该模块只有查询权限,不能修改、删除。
    对于第一点,我可以做到。根据当前登录的用户,获取他拥有的角色,进而获取他可访问的全部模块列表,显示这些可以访问的模块。
    对于第二点,我有个想法,在数据库中,对模块的访问设定级别,1-全部操作;2-只能查询。这样的话,显示页面时,判断该用户对该页面的访问级别,若为1,显示“增加、删除”按钮,若为2,只显示查询按钮。但这样的话,实际上时把权限控制的代码写到了各个页面,很不雅观。

    所以求高人指点。 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略
posted on 2008-10-22 11:44 杨爱友 阅读(1962) 评论(12)  编辑  收藏 所属分类: java相关技术

FeedBack:
# re: 关于权限控制策略的讨论 2008-10-22 11:57 gfh
那也要分具体的数据,可以为按钮设置权限,按钮作为一个功能,应该是要授予权限的  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-22 12:11 隔叶黄莺
acegi 可以控制角色是否有权限执行某个方法。  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-22 12:32 杨爱友
@隔叶黄莺
acegi 你在实际项目中用过吗?我了解过他,也做了一个demo,感觉他的配置文件很长,很复杂,后来就不想用了。  回复  更多评论
  
# re: 关于权限控制策略的讨论[未登录] 2008-10-22 12:44 origo
如果你需要控制到页面的话,还只能在页面上做了呢  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-22 14:36 Always BaNg.
计算机里面不尽是简单强大,也有一些复杂繁琐的代码,权限控制就是此类。一般与人交互的部分都比较繁琐,因为你所面对的人基本特征唯一,弱化了copy-paste威力。所以不要寻找银弹,好的过程就是先借鉴某个东西比如acegi将权限完整的实现一边,然后再根据业务过程进行简化优化,对后再对acegi进行优化。

计算机就如数学,有巧夺天工,也有愚公移山!  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-22 14:42 杨爱友
@Always BaNg.
我也看很多文章都介绍acegi的好处,试下,也许能改变我们公司传统的传统方式思路。  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-22 15:52 Ron.liu
用户-角色-部门-功能
http://hi.baidu.com/hawkingliu/blog/item/10164ba71b00c190d143580e.html
希望对你有用  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-23 22:52 HenryFour
@Always BaNg.

赞  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-24 08:34 java_蝈蝈
对于第二点,我整过一个类似的,是这样处理的:
整一个标签,用于判断某个用户是否拥有操作某项业务的某个权限<判断用户A是否拥有对模块A的"添加"/"编辑"/"删除"/"查看"的权限>,如果用户拥有就让页面显示相关按钮,如果没有此权限就不让它显示即可<用标签控制>;页面实现如下所示:
<compe:competence compValue="" compName="删除" adminsInfo="${adminInfo}" serviceTypeId="${serviceId}">
<a href="javascript:check('delete');">删除</a>&nbsp;&nbsp;&nbsp;&nbsp;
</compe:competence>
  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-24 09:15 杨爱友
@java_蝈蝈
这样也是每次发送请求,都要去查询数据库吧,判断是否有修改删除权限,是不是写一个过滤器。好像只能这样了,必须把权限有关的判断写到页面,也必须每次发请求去读取数据库权限表。

  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-10-26 21:38 java_蝈蝈
@杨爱友
我整的那个,没有细整,只是能实现功能了,还有没有更能易于接受<水平有限>的形式,有空的时候也在想这个问题,想把权限控制这块抽出来,单独整成一个模块用,暂时还没有整,希望共同探讨,我再抽空看看  回复  更多评论
  
# re: 关于权限控制策略的讨论 2008-12-04 11:54 gembin
Refer to OSGi UserAdmin  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航:
 
美丽涵涵童装店
亲,说我博客名字,给你们打折!