|
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-01-02
.....说spring security不适用只是因为没有深入理解这个框架。楼主的部分功能完全可以与spring security集成,而且部分表的设计也可以省略转而使用ldap代替。授权部分则可以封装一下。
|
| 返回顶楼 | |
|
发表时间:2009-01-03
用户对角色组,角色组对权限,用户不能对权限,不然就乱套了
|
| 返回顶楼 | |
|
发表时间:2009-01-04
kaki 写道 有点意思。
你还在搞技术啊? |
| 返回顶楼 | |
|
发表时间:2009-01-04
很好,赞一个。
|
| 返回顶楼 | |
|
发表时间:2009-01-04
强烈要求lz来个完整的包
|
| 返回顶楼 | |
|
发表时间:2009-01-05
小嘴看世界 写道 强烈要求lz来个完整的包
恩。能不能来个完整的包下载就能用的啊。 |
| 返回顶楼 | |
|
发表时间:2009-01-07
请问LZ实现权限控制的地方具体是在Filter还是在每个资源文件下进行逻辑判断?
|
| 返回顶楼 | |
|
发表时间:2009-01-07
weakfi 写道 请问LZ实现权限控制的地方具体是在Filter还是在每个资源文件下进行逻辑判断?
为每个需要管控的action配置的拦截器(我用的是struts2+spring+hibernate架构) |
| 返回顶楼 | |
|
发表时间:2009-01-07
Augustan 写道 hanjs 写道 这个只是功能权限上,如果全面的话,最好也支持user与function直接关联。
因为有的时候,一个人与其他人都是同一个role,突然要给这个人多增加个菜单,要怎么办?如果新增一个角色,对于一个人还可以,如果是多个人呢而且是新增不同的菜单?这样管理起来很麻烦。 好的功能管理还应该提供复制、对换的功能 user与function直接关联并不难实现,增加一个FUNCTIONS字段即可。 这是个相对简易的权限管理模块,在文中已经说过,并没有实现菜单的管理。我觉得菜单结构与功能模块的结构应该是分开管理的,但是他们可以有映射关系。 做数据库驱动的菜单建议你看一下这篇文章 http://shiren1118.iteye.com/blog/311777 很完备一个实现 |
| 返回顶楼 | |
|
发表时间:2009-01-09
太多回复我看不过来……
先说说我的做法。基于struts2(原先是基于webwork2) 几个po: 1.权限 ,Purview : 包含名称,是否菜单项 2.映射Action,MappedAction:包含namespace ,actionName (原来还包含method) 3.PurviewToMappedAction: 权限和Action的对应关系。 4.ActorPurview:登陆人(角色) 和 权限的关系 特点: 1)菜单权限同时实现,即判断该权限是否菜单项,登录时加载。 2)一个权限可能对应多个操作uri(action),例如有些系统喜欢粗粒度的权限,叫做用户管理,包含用户新增、查看、删除、修改。 3)一个uri(action)可以对应多个权限,例如 previewContent(预览内容)这么一个action,可能在多种情况下被调用,例如在修改时,新增时等。 4)ActorPurview不绑死 用户表。可以存角色ID等,可扩充。有些系统喜欢用用户组,亦可。 5)也是和楼主一样利用xwork的拦截器进行判断。 |
| 返回顶楼 | |
