关于权限控制问题

我们知道,在设计权限时,通常都是精确到页面按钮的级别,控制按钮可见或不可见,我想问下大家,在用Spring+hibernate+struts2做开发时,如何做到控制页面的按钮可见或不可见呢?希望大家帮助下,非常感谢!!!!!!!

解决方案 »

  1.   

    这里有一个权限验证组件,下载后可以直接使用jar包,使用方式:<blues:authorization functionKey="menu_con_reg_modify">
    <input name="button322" type="button" icon="icon-edit"
    id="button322" onclick="modifyRecord();" value="修  改" />
    </blues:authorization>很简单,实现一个权限验证接口,然后用上面的标签就可以
      

  2.   

    http://lip009.download.csdn.net/
    组件下载
      

  3.   

    我们是自己开发了一个权限的标签tag
      

  4.   

    其实可以不用控制按钮,只要不让他执行操作也可以啊,可以考虑使用interceptor来控制!
      

  5.   

    可不可以为一次会话保存一个session变量type,用来表示用户的权限。
    然后在jsp页面需要有权限控制的地方if("adimin" == type) { out.print("style='display:none'") }
    我没搞过这个  只是提供个思路
      

  6.   

    按钮控制,如果使用Ralasafe开源中间件,那么就是一种“非角色权限”。 (正常意义的权限基本是要角色挂钩的)如果使用Ralasafe中间件,可以是哟图形化界面进行管理,非常爽。还可以在线测试,不像spring security那样要很多XML配置,还要编写VOTER类。
      

  7.   

    http://www.ralasafe.org/zh/guide/reference/nonRolePrivilege.html  《Ralasafe如何配置非角色权限》
      

  8.   

    可以,通常都是将系统划分成不同的块,每块的权限都不一样,然后对每个action都用配置拦截器,页面也要用一堆判断,这样就双重保险了,保证万无一失。