`
yaozhiqiang109
  • 浏览: 119726 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

权限控制设计思路

    博客分类:
  • JAVA
阅读更多

      最近的一个项目做了一个权限的控制,大概来说下思路:权限控制具体的目的是不仅要控制页面,还要可以控制到页面上的某一个按钮是否有权限操作或页面的某一个模块是否可以显示或是否有权限写等等

 

      数据库表设计:管理员,角色,页面,模块

 

(1)、模块是属于页面,模块可以是页面上的一个按钮或某一块内容

(2)、页面分为一级页面和二级页面,一级页面作为导航页面,二级页面是导航下的子页面

(3)、角色可以根据需要来选择页面和页面上的模块的权限,读,写,无读无写

(4)、管理员来选择角色,角色之间的权限可以合并,以大的权限为准

 

将权限在spring容器启动的时候加载进缓存,在更新管理员角色或修改角色权限时刷新缓存。

 

      当然把权限放入缓存的时候是已经根据管理员来区分好了具体拥有的权限, 在需要的时候只需要取就可以了。

放入Spring缓存中的权限是一个Map<String,Map<String,String>>,外面的Map的key是管理员的id,value即Map<String,String>是具体的页面和模块的读写权限

 

      用struts2的拦截器来控制所拥有的页面权限,然后在具体的action中从spring缓存中获取该页面所拥有的模块权限。

 

      初始化权限,当管理员登陆时,由struts2的拦截器来初始化所拥有的导航页面权限,进入到具体的页面时,从spring的缓存中去该管理员该页面的权限,然后进行权限控制

0
1
分享到:
评论

相关推荐

    权限系统设计思路与设计方案

    本文主要探讨基于用户、角色、权限的设计思路,并提供一种实现方案。 首先,理解基本概念: 1. **权限**:权限定义了用户对特定功能或资源的操作能力,如查看页面、调用业务逻辑、增删改查等。权限可以进一步细分...

    权限组件设计思路(推荐)

    尤其是在Java开发领域,权限控制是确保用户只能访问他们被授权的数据和功能的关键机制。本篇文章将深入探讨权限组件的设计思路,帮助开发者理解如何有效地实现这一重要功能。 首先,权限组件的核心目标是实现对用户...

    登入角色用户权限设计代码.

    本文将对“登入角色用户权限设计代码”进行详细解析,主要包括三个方面:登录功能实现、用户验证流程及权限控制设计思路。此代码示例提供了基于Web应用程序的用户认证框架,通过分析可以更好地理解如何在实际项目中...

    一个用户权限管理模块的设计思路

    下面将详细阐述一个用户权限管理模块的设计思路。 首先,我们要明确权限资源,即功能资源。这些资源是系统内所有可以被赋予权限的操作或功能,它们通常构成一个层次结构,如系统管理、单位管理、查看和修改单位等。...

    cognos 权限配置

    #### 二、权限控制设计思路 Cognos 8.3提供了两种主要的设计思路来实现权限控制: 1. **Cognos Framework Manager 用户数据过滤控制**:这是通过框架管理器来直接定义用户的访问权限的一种方式,适用于精细控制不同...

    一文读懂权限系统设计思路.docx

    "权限系统设计思路" 一、权限系统的定义 权限系统是一种控制和限制系统内部用户对某些操作和数据的访问权限的机制。它通过对每个操作后台都上的一道锁,来控制用户对系统和数据的访问权限。只有拥有了这道锁的key...

    Forums项目的权限设计思路分析

    这种设计允许对板块和帖子进行个性化权限控制,所有控制信息均存储在相应对象的信息单元中。对于包含多种数据类型的系统(如物资供应系统),还需要考虑不同数据类别和人员间的操作权限,如物资分类和人员权限的关系...

    办公管理系统权限的思路

    2. **细粒度权限控制**:控制到具体的增删改查操作级别。 3. **特殊情况下的单独授权**:能够在某些特定场景下,对用户进行单独授权。 #### 三、概念模型与设计思路 ##### 1. 概念模型 权限管理的基本要素包括用户...

    权限管理系统设计方案

    2. **权限设计思路** - **系统划分**:系统分为五个部分,分别是组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理。每个部分负责处理特定的权限管理任务,如组权限管理关注于组内用户、角色、权限...

    前端权限控制

    - **项目背景**:假设我们需要为一个企业级管理系统设计前端权限控制机制。 - **技术栈**:本案例采用Vue.js作为前端框架,配合Vuex进行状态管理。 - **关键步骤**: 1. **登录验证**:当用户登录成功后,后端返回...

    一种基于树型结构的BS系统权限控制方法

    用户权限数据包的设计思路是将复杂的权限管理转化为简单易懂的数据包交换,简化了权限的授予和撤销流程。 #### 2.3 实践应用 该权限控制方法在实际的系统开发中得到了验证,证明了其有效性与灵活性。通过系统资源...

    角色权限表设计

    本文阐述了设计一个灵活、通用、方便的权限管理系统的思路和方法。权限管理系统是应用系统不可缺少的一个部分,对系统的所有资源进行权限控制是非常重要的。系统的目标是对应用系统的所有对象资源和数据资源进行权限...

    权限控制与安全管理设计文档

    本设计文档旨在详细介绍一个完整的权限控制与安全管理系统的设计思路,涵盖API权限控制的各个方面,确保系统的稳定运行与数据的安全。 #### 二、权限控制与安全管理概述 ##### 2.1 目标 本系统的主要目标包括但不...

    权限控制系统

    【权限控制系统】是一种用于管理应用系统中用户访问权限的重要组件,它确保了只有授权的...通过对源代码的研究,不仅可以掌握基本的框架使用,还能了解权限控制的设计思路和实现方式,对提升自身的开发能力大有裨益。

    通用权限管理系统java权限处理及其实现思路

    "通用权限管理系统Java权限处理及其实现思路" ...通用权限管理系统是B/S业务系统中非常重要的一部分,通过合理的设计和实现,可以满足业务系统中的功能权限控制,并且可以重用在任何带有权限管理功能的系统中。

    等保2.0-网络安全岗位职责、权限划分设计思路.docx

    在等保2.0框架下,网络安全岗位职责和权限划分的设计思路是确保信息系统的安全性、可靠性和合规性。 一、设计思路 1. 三员权限理解:在等保2.0中,三员是指系统管理员、审计管理员和安全管理员。系统管理员负责...

    权限设计原理(原创)

    权限设计的扩展思路探讨了如何适应未来可能出现的新需求和变化,如动态权限调整和多维度权限控制。最后,需要注意的几个问题包括权限冲突解决、权限审计和权限撤销机制的建立。 三、RBAC(Role-Based Access ...

    自定义表单设计思路.docx

    ### 自定义表单设计思路详解 #### 一、概述 自定义表单系统的设计目标是为了更好地与现有的工作流系统相结合,提升工作效率与灵活性。本文档将深入探讨自定义表单设计的关键点及其实施策略。 #### 二、基础功能...

    【C#/Web】最新鲜的Web应用权限管理设计

    【精品原创,欢迎下载】很多Web系统在前端进行权限...相应的设计思路应运而生。结合反射自动生成权限列表。借助授权过程检查,自动发现请求的权限名称。最终实现了权限的自动获取,灵活展示与分配并实时生效的效果。

Global site tag (gtag.js) - Google Analytics