|
锁定老帖子 主题:如何实现权限管理到页面按钮
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (16)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2012-04-10
目前也遇到了楼主同样的问题,等待楼下解答、、、、
|
| 返回顶楼 | |
|
发表时间:2012-04-10
推荐:权限管理java实现(源于Linux中的权限管理算法) http://jjoy.iteye.com/blog/984484
|
| 返回顶楼 | |
|
发表时间:2012-04-11
richard_2010 写道 可以参考下Spring Security或者Apache Shiro框架
之前我做权限管理的时候都了解过,以上两个很强大,不过我还是用的自定义标签 |
| 返回顶楼 | |
|
发表时间:2012-04-11
最后修改:2012-04-11
我也是使用自定义标签实现!
<%@ taglib uri="rightTag" prefix="nn"%> <!-- 如果有添加记录的权限,则显示“添加记录”的链接 --> <nn:right uri="equims/equ/add"> <a href="equims/equ/add" class="button"><span class="icon-add">添加记录</span></a> </nn:right>
|
| 返回顶楼 | |
|
发表时间:2012-04-11
mazhiyuan 写道 lemon0 写道 可以通过自定义标签控制。
一张角色表 + 一张权限表 + 一张用户角色关系表 登陆后取得用户权限资源,在自定义标签里面验证是否允许该权限。我之前这样做过。 可以这样,我也是这么设计的,不过要自己写标签 一个自定义标签而已,不算麻烦,一个配置文件,几句代码就搞定了。已经很简单了 |
| 返回顶楼 | |
|
发表时间:2012-04-11
加在action上似乎不行吧,我没试过。我一直都是加在服务层的,action的限制是通过在Spring Security的xml文件中配置的,对于按钮的控制呢。SpringSecurity taglib和jstl标签相结合都可以做到的。以前的笔记记录下的,转你希望对你有帮助;
http://www.dev26.com/blog/article/175 |
| 返回顶楼 | |
|
发表时间:2012-04-11
lemon0 写道 可以通过自定义标签控制。
一张角色表 + 一张权限表 + 一张用户角色关系表 登陆后取得用户权限资源,在自定义标签里面验证是否允许该权限。我之前这样做过。 我也是这样做, 没用到什么权限框架, 就几张表 |
| 返回顶楼 | |
|
发表时间:2012-04-11
用自定义标签比较靠谱,在action中得到页面的权限,然后用自定义标签控制是否显示。
|
| 返回顶楼 | |
|
发表时间:2012-04-11
最后修改:2012-04-11
权限设计时能让用户把权限授到栏目功能点上,然后把功能点和按钮绑定,这样每个栏目你有哪些按钮就可以通过授权进行操作了。就是这么回事。
|
| 返回顶楼 | |
|
发表时间:2012-04-11
lifangling_2010 写道 权限 角色对应表 把所有的权限(左侧导航,按钮)对应加入到角色权限表
点按钮的时候通过权限拦截器查找该用户是否拥有该权限。 该按钮权限可以通过各种方法实现 比如用注解把权限定义在action中的方法上 我以前也用注解搞在action上,自己解析。后来发现无法在页面进行权限分配,要改还得改注解。还是放到数据库表中好,可以用管理模块进行用户权限角色的更改,建立角色表、权限表(请求的url)、角色权限表,用户角色表,用户表。 还有我觉得页面端也应该控制好权限,无权操作的就不要让人点击,用户体验好。 |
| 返回顶楼 | |
