论坛首页 Java企业应用论坛

完全脱离繁琐的acegi,自己设计一套权限控制

浏览 6438 次
该帖已经被评为隐藏帖
作者 正文
   发表时间:2009-11-02   最后修改:2009-11-02
贴表结构

用户表
CREATE TABLE `users` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) NOT NULL,
  `fast` int(10) NOT NULL DEFAULT '0',
  `loginname` varchar(100) NOT NULL,
  `loginpass` varchar(100) DEFAULT NULL,
  `importuserid` int(255) DEFAULT NULL COMMENT '创建人',
  `importdate` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`)
)

角色表
CREATE TABLE `role` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `groupname` varchar(100) NOT NULL,
  `fast` int(11) NOT NULL DEFAULT '0',
  `importdate` datetime NOT NULL,
  `importuserid` int(11) NOT NULL ,
  PRIMARY KEY (`id`)
)


角色和用户关联表
CREATE TABLE `roleanduser` (
  `groupid` int(11) NOT NULL,
  `userid` int(11) NOT NULL
)

角色权限关联表
CREATE TABLE `roleandright` (
  `groupid` int(10) NOT NULL,
  `rightid` int(10) NOT NULL
)

权限表
CREATE TABLE `right` (
  `id` int(10) NOT NULL,
  `rightpath` varchar(200) NOT NULL,
  `isShow` int(11) NOT NULL DEFAULT '0' COMMENT '1表示不显示0表示显示',
  `importdate` datetime NOT NULL,
  `importuserid` int(10) NOT NULL,
  `coding` int(11) DEFAULT NULL,
  `isLeaf` int(11) DEFAULT NULL,
  `backinfo` varchar(1000) NOT NULL DEFAULT '' COMMENT '备注',
  PRIMARY KEY (`id`)
)


个人感觉用spring的acegi还不如按照自己的表结构设计权限,完成脱离acegi的繁琐配置
!!!!!!!!!!!!!如有更好的建议,欢迎大家指正!!!!!!!!!!
   发表时间:2009-11-02  
楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子.

acegi确实繁琐点, 你可以看看别人的轮子和原理, 比如Seam Security.Jboss Drools
你这个连轮子都算不上, 实在太简陋了。
0 请登录后投票
   发表时间:2009-11-02  
berlou 写道
楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子.

acegi确实繁琐点, 你可以看看别人的轮子和原理, 比如Seam Security.Jboss Drools
你这个连轮子都算不上, 实在太简陋了。

一般的网站后台项目 权限不就这样的表结构吗?我知道acegi也做过项目 但我是说一般的项目不就这样行了?你说连轮子都算不上,那你怎么搞的?
0 请登录后投票
   发表时间:2009-11-02  
  一个轮子不是几张表,几段代码就可以造出来的。繁琐是为了通用性。
0 请登录后投票
   发表时间:2009-11-02  
berlou 写道
楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子.

acegi确实繁琐点, 你可以看看别人的轮子和原理, 比如Seam Security.Jboss Drools
你这个连轮子都算不上, 实在太简陋了。


用户管理就是这些

再复杂无非加一些属性,分组功能。

不要学长春一汽
0 请登录后投票
   发表时间:2009-11-02   最后修改:2009-11-02
chandler 写道
  一个轮子不是几张表,几段代码就可以造出来的。繁琐是为了通用性。


简单就是最好的。




0 请登录后投票
   发表时间:2009-11-02  
这个是权限设计吗,不就是几张数据表!!!
0 请登录后投票
   发表时间:2009-11-02  
.........这个吗?那么好吧,来思考几个问题:
1. 资源是什么?在你的系统中资源是URL吗?如果这样那么这个东西如果脱离web运行能?对于一个安全框架来说支持URL是远远不够的。况且对于一个web系统把URL假设为需要保护的资源我觉得粒度太细了。
2. 用户数据如何来?除了放到数据库中,我可以和LDAP集成吗?或者我需要实现那个接口?
3. 用户认证后的信息放到哪里了?session中?如果是想放到cookie中呢?如果不是web程序呢?
4. 有统一登录的考虑吗?
5. 菜单呢?用户的菜?
6. 界面的权限控制有吗?
………………
随手写着几个。
0 请登录后投票
   发表时间:2009-11-03  
acegi的配置确实繁琐,但是经过自己改装后还是可以放到任何一个web系统中应用的,不需要做繁琐的配置
0 请登录后投票
   发表时间:2009-11-03  
chandler 写道
  一个轮子不是几张表,几段代码就可以造出来的。繁琐是为了通用性。


这个只是表结构,里面的代码肯定是通用的 我是结合extjs做的一棵权限树
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics