s2sh管理信息系统的权限管理模块有什么成熟的开发思路?

如题,一个实体的增、删、改、查四个基本功能的权限管理有木有什么成型的开发思路?
我做了一个用户表,一个权限表,一个角色表,一个用户权限表,一个用户角色表,一个角色权限表。
比如我要增加一条记录,是增加前到数据表中读取用户权限还是直接从保存在session中的用户bean中读取?
能否详细讲讲?谢谢!

解决方案 »

  1.   

    自己都说了用ssh框架了,h就提供了这样的模板
      

  2.   


    我只听说spring有个安全机制,但是好复杂,没听说hibernate有这个功能,愿闻其详。
      

  3.   

    1、将功能点保存到数据库
    2、将权限赋予不同的功能
    3、给用户授予权限
    我写过一个简单的   lz可以看看  不过我用的是ibatis
    http://blog.csdn.net/tianma630/article/details/8461339
      

  4.   

    个人建议用户表,权限表,角色表三个表就够了
    用户权限表,用户角色表,角色权限表这样可以在上面三张表中直接映射。
    用户登入后,获取其权限,放到session中,然后根据session的权限去判断是不是能够增加记录。
      

  5.   

    没有必要spring的spring security,你只是开发管理权限。
    三种思路:
    1、和7楼一样
    用户表、角色表、权限表,三个表就够了
    用户权限表,用户角色表,角色权限表这样可以在上面三张表中直接映射。
    用户登入后,获取其权限,放到session中,然后根据session的权限去判断是不是能够增加记录。
    2、
    用户表、权限表、用户权限表三个表就够了
    用户权限表可以在上面用户表和权限表中做中间表。
    用户登入后,获取其权限,放到session中,然后根据session的权限去判断是不是能够增加记录。
    3、你实在想用spring security也可以,网上很多这样的demo!
      

  6.   

    看来是应该登录以后把权限放到session中,而不是每次执行相关操作的时候再查数据库?
      

  7.   


    怎样根据session中的权限去判断呢?
    是不是没有通用办法解决?每写一个新的action,都要使用新的判断条件?
      

  8.   

    用struts拦截器在进入action前判断用户权限,没权限不执行action。
      

  9.   


    只做一个通用拦截器,但是action有好多,怎么处理?
      

  10.   


    所有的action都配置同一个拦截器
      

  11.   

    可以把拦截器放一个包a里,需要拦截器的所有action放另一个包b里,然后包b继承包a
      

  12.   

    看一下这个权限系统是怎么实现的,http://www.upms.com.cn/index.html