|
锁定老帖子 主题:如何进行用户权限的菜单设计
该帖已经被评为新手帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2007-02-05
有没朋友试过用interceptor解决session代码判断大量重复的?
|
| 返回顶楼 | |
|
发表时间:2007-04-05
基于角色的权限控制,这篇文章在哪?
|
| 返回顶楼 | |
|
发表时间:2007-04-05
111111 写道 我们是自己写的一个标签库,在jsp页面根据用户权限显示不同的内容!
这种方法能防止 url注入么 ? |
| 返回顶楼 | |
|
发表时间:2007-04-05
surroad 写道 有没朋友试过用interceptor解决session代码判断大量重复的?
通过实现interceptor过滤每个url,来判断用户登录后存在session的信息是否符合权限的需要,是个可行的办法。但是这种实现需要在interceptor实现类里实现大量的判断代码,有点不够智能。较好的办法还是要维护一个权限—角色对应表,再在interceptor实现类判断对应关系决定指向。 |
| 返回顶楼 | |
|
发表时间:2007-04-06
刑天战士 写道 MM可以阅读一下《基于角色的权限控制》那篇文章,县有一个ROLE表,表示系统中的角色;还应该有一个Resource表,里面有各种各样的资源,对于MM来说是URL;然后由一个PERMISSION表,里面对应每个每个角色可以访问的资源;然后菜单就可以通过查询取出来……
我们的系统一般也是这么做的,单独做出一个权限管理模块出来,感觉还是挺方便的 |
| 返回顶楼 | |
|
发表时间:2007-04-10
如果你用的是SERVLET+JSP的话,可以做个公用的MAINSERVLET然后所有的SERVLET都继承它,在它里面限制,如果你使用的是STRUTS的话,你可以在STRUTS-CONFIG.XML里加 入RequestProcess接口的扩展类拦截,要么,还基本是页面的显示,如果牵扯到逻辑方面的,你在做系统的时候可以考虑用户登陆后的管理权限都是通过它的权限接口实现功能,如ADMIN做个接口,manager一个接口,然后他们各自实现各自的方法业务,然后所有进行了登陆后才能让SPRING注入他们的对象进行业务操作,还有种方式是使用JOBSS公司的的一个DROOLS工具实现规则引擎实现,看你怎么实现更方便了!
|
| 返回顶楼 | |
