锁定老帖子 主题:用细粒度的Action做为你的系统权限
该帖已经被评为精华帖
|
|
---|---|
作者 | 正文 |
发表时间:2005-02-21
以前做过一个类似于办公自动化的东西,里面需要分配角色,很多不同的权限,当时就使用权限对应action,其实至于在什么层,依据项目需要,设计不同,实现不同,讨论没什么意思。
|
|
返回顶楼 | |
发表时间:2005-02-24
guty 写道 我们可以仿造C/S的方式来解决这个问题。 interceptor所有动态页面访问,解析其中的链捷,并且设置为“有效的”。 这样,只需要设置一个初始页面,用户只能按照程序给的界面来操作,不可能直接通过url越过障碍。 应用系统的授权最好是针对界面的,这样对于用户来说,一目了然,容易使用。 请问这个“解析其中的链接”是什么意思? 怎么判断这个URL是从页面中触发,而不是用户自己手写的? 正好遇到这种问题,故想请教。 |
|
返回顶楼 | |
发表时间:2005-08-09
我用struts-menu来做的.这层决定他有能力看到那儿.而且所有关于权限的控制必要要从这里发出才有用.
在Acion里我是根据当前的ACTION和用户的ID来看到是否有当前的操作.改天贴代码上来! |
|
返回顶楼 | |
发表时间:2005-08-11
sawfds 写道 guty 写道 我们可以仿造C/S的方式来解决这个问题。 interceptor所有动态页面访问,解析其中的链捷,并且设置为“有效的”。 这样,只需要设置一个初始页面,用户只能按照程序给的界面来操作,不可能直接通过url越过障碍。 应用系统的授权最好是针对界面的,这样对于用户来说,一目了然,容易使用。 请问这个“解析其中的链接”是什么意思? 怎么判断这个URL是从页面中触发,而不是用户自己手写的? 正好遇到这种问题,故想请教。 意思应该是在从index页面进来之后就屏蔽掉浏览器的地址栏吧,然后每个页面往下走都会带一个特殊的参数证明自己是从合法页面过来的,否则跳回index. 因为我们做过类似的事,所以发表一下意见,有什么不对的请海涵。 |
|
返回顶楼 | |