该帖已经被评为隐藏帖
|
|
---|---|
作者 | 正文 |
发表时间:2009-11-02
最后修改:2009-11-02
用户表 CREATE TABLE `users` ( `id` int(10) NOT NULL AUTO_INCREMENT, `username` varchar(100) NOT NULL, `fast` int(10) NOT NULL DEFAULT '0', `loginname` varchar(100) NOT NULL, `loginpass` varchar(100) DEFAULT NULL, `importuserid` int(255) DEFAULT NULL COMMENT '创建人', `importdate` datetime DEFAULT NULL COMMENT '创建时间', PRIMARY KEY (`id`) ) 角色表 CREATE TABLE `role` ( `id` int(10) NOT NULL AUTO_INCREMENT, `groupname` varchar(100) NOT NULL, `fast` int(11) NOT NULL DEFAULT '0', `importdate` datetime NOT NULL, `importuserid` int(11) NOT NULL , PRIMARY KEY (`id`) ) 角色和用户关联表 CREATE TABLE `roleanduser` ( `groupid` int(11) NOT NULL, `userid` int(11) NOT NULL ) 角色权限关联表 CREATE TABLE `roleandright` ( `groupid` int(10) NOT NULL, `rightid` int(10) NOT NULL ) 权限表 CREATE TABLE `right` ( `id` int(10) NOT NULL, `rightpath` varchar(200) NOT NULL, `isShow` int(11) NOT NULL DEFAULT '0' COMMENT '1表示不显示0表示显示', `importdate` datetime NOT NULL, `importuserid` int(10) NOT NULL, `coding` int(11) DEFAULT NULL, `isLeaf` int(11) DEFAULT NULL, `backinfo` varchar(1000) NOT NULL DEFAULT '' COMMENT '备注', PRIMARY KEY (`id`) ) 个人感觉用spring的acegi还不如按照自己的表结构设计权限,完成脱离acegi的繁琐配置 !!!!!!!!!!!!!如有更好的建议,欢迎大家指正!!!!!!!!!! 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2009-11-02
楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子. acegi确实繁琐点, 你可以看看别人的轮子和原理, 比如Seam Security.Jboss Drools 你这个连轮子都算不上, 实在太简陋了。 |
|
返回顶楼 | |
发表时间:2009-11-02
berlou 写道 楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子. acegi确实繁琐点, 你可以看看别人的轮子和原理, 比如Seam Security.Jboss Drools 你这个连轮子都算不上, 实在太简陋了。 一般的网站后台项目 权限不就这样的表结构吗?我知道acegi也做过项目 但我是说一般的项目不就这样行了?你说连轮子都算不上,那你怎么搞的? |
|
返回顶楼 | |
发表时间:2009-11-02
一个轮子不是几张表,几段代码就可以造出来的。繁琐是为了通用性。
|
|
返回顶楼 | |
发表时间:2009-11-02
berlou 写道 楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子. acegi确实繁琐点, 你可以看看别人的轮子和原理, 比如Seam Security.Jboss Drools 你这个连轮子都算不上, 实在太简陋了。 用户管理就是这些 再复杂无非加一些属性,分组功能。 不要学长春一汽 |
|
返回顶楼 | |
发表时间:2009-11-02
最后修改:2009-11-02
chandler 写道 一个轮子不是几张表,几段代码就可以造出来的。繁琐是为了通用性。
简单就是最好的。 |
|
返回顶楼 | |
发表时间:2009-11-02
这个是权限设计吗,不就是几张数据表!!!
|
|
返回顶楼 | |
发表时间:2009-11-02
.........这个吗?那么好吧,来思考几个问题:
1. 资源是什么?在你的系统中资源是URL吗?如果这样那么这个东西如果脱离web运行能?对于一个安全框架来说支持URL是远远不够的。况且对于一个web系统把URL假设为需要保护的资源我觉得粒度太细了。 2. 用户数据如何来?除了放到数据库中,我可以和LDAP集成吗?或者我需要实现那个接口? 3. 用户认证后的信息放到哪里了?session中?如果是想放到cookie中呢?如果不是web程序呢? 4. 有统一登录的考虑吗? 5. 菜单呢?用户的菜? 6. 界面的权限控制有吗? ……………… 随手写着几个。 |
|
返回顶楼 | |
发表时间:2009-11-03
acegi的配置确实繁琐,但是经过自己改装后还是可以放到任何一个web系统中应用的,不需要做繁琐的配置
|
|
返回顶楼 | |
发表时间:2009-11-03
chandler 写道 一个轮子不是几张表,几段代码就可以造出来的。繁琐是为了通用性。
这个只是表结构,里面的代码肯定是通用的 我是结合extjs做的一棵权限树 |
|
返回顶楼 | |