系统实现权限管理怎么样实现的。

多给些建议,最好是那种实用的。

解决方案 »

  1.   

    基本原理都是root用户前台配置权限-》配置入库一般用户进入页面-》点击操作时,去数据库查询此用户有无此权限
      

  2.   

    使用spring security吧,支持定义到按钮级别的权限,虽然我还没用过
      

  3.   

    我们自己实现的,也是控制到按扭层次的。在执行的方法上加上 @RestrictPermission(target, action) 就可以了。若是用户知道链接也甭想进行操作,因为有拦截器或者过滤器进行了控制。
      

  4.   

    先设计好数据库啊!你可以参考下RBAC权限实现。
    数据库定义好了,就可以做通用权限系统。
    表现层就容易实现了。
      

  5.   

    [user_info]
    use_id int[role]
    role_id int
    description text[use_role]
    use_id
    role_id[menu]
    menu_id[menu_role]
    role_id
    menu_id
      

  6.   

    方法的控制是一般用@就行了,不必建到数据库里。
    没听说哪套系统要求save这个权限,index那个权限。一般菜单级别的话Action单位足矣。
      

  7.   

    数据库有个权限表,比如User和权限Admin的关联,每次用户登录,将它的用户角色比如 admin,common user,存进session里面,每次进jsp页面,取出 session里的角色,判断,如果是就执行,不是就不执行。<%判断session里面的角色名 if...%>
    jsp内容
    <%else{%>
    不显示内容或者对应角色内容
    <%}%>