锁定老帖子 主题:老生常談-權限控制的一些話題
精华帖 (0) :: 良好帖 (0) :: 新手帖 (2) :: 隐藏帖 (5)
|
|
---|---|
作者 | 正文 |
发表时间:2009-11-10
呵呵 有点搞不懂 既然都控制到了URL权限
--------------------------------------- 可以通过URL来控制按钮 先自己完全实现按钮的显示,也就是用后台代码封装好HTML 然后显示出来, 在后台代码加个判断当前URL 然后根据当前用户角色是否有此按钮的权限 没有就直接 返回空啊 |
|
返回顶楼 | |
发表时间:2009-11-10
yuan 写道 我是为不同权限准备不同的视图模板。
比如访问index的时候,普通用户就跳转到index.html,管理员则跳转到admin_index.html。两个模板之间重复的代码的部分提出来,作为partial,分别往index.html和admin_index.html中渲染。嗯,我说的是我在rails中的解决方案。不知道Java有没有类似的东东。 p.s 我也是小心眼男 你这样是不行的哦,因为系统中的角色除了预置的超级管理员外,其他角色都是由超级管理员,或者用户权限管理员动态生成的哦 |
|
返回顶楼 | |
发表时间:2009-11-10
ayhome 写道 呵呵 有点搞不懂 既然都控制到了URL权限
--------------------------------------- 可以通过URL来控制按钮 先自己完全实现按钮的显示,也就是用后台代码封装好HTML 然后显示出来, 在后台代码加个判断当前URL 然后根据当前用户角色是否有此按钮的权限 没有就直接 返回空啊 这种方法我也想过。有没有现成的开源项目?我没找到过。 |
|
返回顶楼 | |
发表时间:2009-11-10
如果是B/S的应用,而且只是操作权限的话,URL足以。至于要控制页面的按钮的显示,我的建议是用JavaScript来做,这样就不用统一模块的页面,由于权限的不同要做多个页面或者要写很多if else 之类的判断。这些完全可以交给客户端(浏览器),这样可以在一定程度上减轻服务器的压力。
至于按钮或者菜单触发的事件,至于用户的每次操作还是得通过服务器进行验证,也就是说,一个Action类的方法就是一个操作权限。 至于数据权限,这个跟业务结合得比较密切,我暂时没有比较通用的解决方案。 |
|
返回顶楼 | |
发表时间:2009-11-10
哦,那个啥,火星文真的不适合在这片土壤存在。或者你也可以叫我小心眼男
|
|
返回顶楼 | |
发表时间:2009-11-10
helian 写道 ayhome 写道 呵呵 有点搞不懂 既然都控制到了URL权限
--------------------------------------- 可以通过URL来控制按钮 先自己完全实现按钮的显示,也就是用后台代码封装好HTML 然后显示出来, 在后台代码加个判断当前URL 然后根据当前用户角色是否有此按钮的权限 没有就直接 返回空啊 这种方法我也想过。有没有现成的开源项目?我没找到过。 昏,我自己就这么做的,我还以为自己的方法都落后了. 加我QQ 大家一起商讨 462063493 |
|
返回顶楼 | |
发表时间:2009-11-11
类似于 ROR 中 ViewHelper
|
|
返回顶楼 | |