如题,一个实体的增、删、改、查四个基本功能的权限管理有木有什么成型的开发思路?
我做了一个用户表,一个权限表,一个角色表,一个用户权限表,一个用户角色表,一个角色权限表。
比如我要增加一条记录,是增加前到数据表中读取用户权限还是直接从保存在session中的用户bean中读取?
能否详细讲讲?谢谢!
我做了一个用户表,一个权限表,一个角色表,一个用户权限表,一个用户角色表,一个角色权限表。
比如我要增加一条记录,是增加前到数据表中读取用户权限还是直接从保存在session中的用户bean中读取?
能否详细讲讲?谢谢!
我只听说spring有个安全机制,但是好复杂,没听说hibernate有这个功能,愿闻其详。
2、将权限赋予不同的功能
3、给用户授予权限
我写过一个简单的 lz可以看看 不过我用的是ibatis
http://blog.csdn.net/tianma630/article/details/8461339
用户权限表,用户角色表,角色权限表这样可以在上面三张表中直接映射。
用户登入后,获取其权限,放到session中,然后根据session的权限去判断是不是能够增加记录。
三种思路:
1、和7楼一样
用户表、角色表、权限表,三个表就够了
用户权限表,用户角色表,角色权限表这样可以在上面三张表中直接映射。
用户登入后,获取其权限,放到session中,然后根据session的权限去判断是不是能够增加记录。
2、
用户表、权限表、用户权限表三个表就够了
用户权限表可以在上面用户表和权限表中做中间表。
用户登入后,获取其权限,放到session中,然后根据session的权限去判断是不是能够增加记录。
3、你实在想用spring security也可以,网上很多这样的demo!
怎样根据session中的权限去判断呢?
是不是没有通用办法解决?每写一个新的action,都要使用新的判断条件?
只做一个通用拦截器,但是action有好多,怎么处理?
所有的action都配置同一个拦截器