权限控制的探讨

    几天在做公司系统的权限控制模块，系统使用的框架式struts2+hibernate。目前使用的是拦截器方式。通过把每一个Action记录到权限表中，然后在拦截器中得到Action的名字，再去表中判断权限的方式。感觉虽然比较灵活，能够针对每一个Action进行权限控制，

    但是如果系统大了，这样维护起来就很复杂。

 

    使用JAAS看来还是比较复杂，改动比较大。

 

    系统没有使用Spring，

 

     由于开始开发的时候没有考虑到权限控制这块，就没有做权限控制类。

 

     现在使用拦截器来做就比较方便。想问问有没有经验的朋友一起探讨一下。

评论

2 楼 Jxdwuao 2010-04-13  

目前 的公司使用的是 标签 来进行 控制 。
这种适合于 页面级别的 控制。 比如控制 当前用户可以显示的 元素。

<ryx:showinfo permissions="101,102,103,104">
   <a onmouseover="changeSubMenu2(submenu201);" id="button201" class=menu1>用户管理</a>
</ryx:showinfo>

比如控制 当前用户的 这个 《用户管理》 是否 显示，


private String permissions;

/**
*
*/
public int doStartTag() throws JspException {
boolean auth = false;
//配置好权限集合

if(permissions != null){
String[] strRights = StringUtil.split(permissions,",");
if(strRights != null){
for(int i = 0 ; i < strRights.length ; i ++ ){
hmRight.put(strRights[i],strRights[i]);
}
}
//hmRight.put()
}

while (itr.hasNext()) {
TFunction tf = (TFunction) itr.next();
//逐项检查是否存在该权限
if (hmRight.containsKey(String.valueOf(tf.getFunId()))) {
auth = true;
break;
}
}

return auth ? EVAL_BODY_INCLUDE : SKIP_BODY;
}

标签说明 ：
SKIP_BODY隐含0    ：跳过了开始和结束标签之间的代码。 
EVAL_BODY_INCLUDE隐含1：将body的内容输出到存在的输出流中  
SKIP_PAGE隐含5  ：  忽略剩下的页面。 
EVAL_PAGE隐含6：继续执行下面的页

1 楼 ronartest 2010-02-07  

呵呵。。没人回答。。
楼主估计已经解决了吧？