搞一个java-web的权限判断,我的想法是搞一个权限资源表 一个角色表 一个角色权限资源表,资源表如下ID 权限Id 权限名称 权限类型 权限资源
8 101 查看所有频道 Operate _channelSee
9 102 创建任意频道 Operate _channelCreat
10 103 修改任意频道 Operate _channeEdit
11 104 删除任意频道 Operate _channeDel
12 105 查看授权频道 Operate _channelSee
其它人在写的时候,如写查看频道的功能时 访问地址 写_channelSee_list 和_channelSee_details分别是访问列表和详情的地址。然后用户通过这地址访问时 我能在filter里面通过用户对应的角色查看资源表的权限资源是否在地址内判断是否有权限,这样写有没有什么片面或者优化的地方,或者有木有其它好的权限控制方法纯新手,求指导。。分不多见谅
java filter 权限控制
------解决方案--------------------
我曾经写过,大致思路也是这样,坐等高手解答。
------解决方案--------------------
这样可以啊,每次执行操作前,都check一下当前用户是否有该权限
------解决方案--------------------
有权限的link可点击 ,无权限link不可点击。 为什么要这么麻烦
------解决方案--------------------
我觉得大概思路应该是在后台控制跳转,在跳转之前根据当前登录用户的角色所拥有的权限来控制访问
------解决方案--------------------
可以看看这个http://blog.csdn.net/shadowsick/article/details/8575062
------解决方案--------------------
我觉得可以的
------解决方案--------------------
不知道你做的什么系统,我以前做工商行业软件的时候,系统的权限控制的是很严格的,系统的每一个功能点都可以通过权限去勾选控制,原理其实蛮简单的,我们的每一个功能点都对应一个字符串的位数,每个用户组对应的一个权限字符串比如1000100010001111000011111,1代表有权限,0代表没权限,我们把用户在加入对应的组中达到控制的目的
------解决方案--------------------
不管是什么 都应该有一个模版来控制权限吧 楼主做一个模版专门控制权限啊
------解决方案--------------------
权限就是这个思路吧!判断访问的路径是否包含在其拥有的权限集合list中
页面可以采用自定义标签来控制没有权限的按钮不给其显示!
------解决方案--------------------
直接在数据库把角色和相应的权限对应好,当然你也可以写一个界面进行维护!什么样的角色等进来看见什么样的菜单或者按钮