这几天正在捣腾权限控制的事情,我的思路是三张表。
用户表:user
角色表:role
权限表:authority
角色表就相当于用户组,然后某个用户组具有某个权限。
有没有更好的思路或者说控制的更细的啊?
springMVC的好一点的小例子谁能不能给个啊?[email protected]
用户表:user
角色表:role
权限表:authority
角色表就相当于用户组,然后某个用户组具有某个权限。
有没有更好的思路或者说控制的更细的啊?
springMVC的好一点的小例子谁能不能给个啊?[email protected]
解决方案 »
- 请问怎么用JAVA实现LINUX的文件的ZIP,UNZIP,保持被压文件的时间和所有者不变
- dasdas
- 女生考计算机研究生应该报什么方向?
- 请教一个单例bean的问题?
- 踩到地雷了,不知道如何处理,Strsut处理N多项表单要在ActionForm里写N个set,get?求解
- Spring能够动态监听配置文件的修改么
- JasperReport与Ireport 参数传递问题,请大侠指点(在线等!!!)
- log4j的配置问题,大哥们帮帮忙...........
- 查询时发生错误,请高手解决
- 谁知道com.sun.xml.parser包在哪能下载的到
- springMVC上传中文文件 文件名乱码
- javaEE问题续
springMVC的例子已经发到你的邮箱,查收。
假如 user的角色有admin,up,权限表中有create,update和delete
role中的数据
1 admin createid
2 admin updateid
3 admin deleteid
4 up updateid
5 up deleteid
另外如果想要赋权限更灵活,那就再把user分为usergroup。
可以参考liferay对于权限的定义,很细了。
2. 角色可以被授予多个权限
3. 用户可以被分配角色,继而拥有角色所拥有的权限。整个权限管理涉及到认证和授权。授权说白了就是向数据库中添加数据;
认证涉及到两部分:登陆认证和及时认证。
登陆认证:就是在登陆时要验证登陆者拥有的所有角色所拥有的所有的权限(注意其中涉及到权限冲突的解决问题),登陆成功后根据验证的信息给当前用户开放具有读取权限的模块,进而实现权限认证。 及时认证:这是登陆成功之后要进行的操作,即登陆成功后用户可能点击某个模块,此时将会显示该模块的一些信息,这是就要及时认证,验证用户对当前点击的某块拥有的权限,主要是验证增、删、改权限,如果有则给用户开放对应的操作功能,如果没有权限当然就没有这些功能了。这只是简单的列举了一下,希望对楼主有所帮助。
每天回帖即可获得10分可用分!小技巧:教您如何更快获得可用分
这里发言,表示您接受了CSDN社区的用户行为准则。
请对您的言行负责,并遵守中华人民共和国有关法律法规,尊重网上道德。
转载文章请注明出自“CSDN(www.csdn.net)”。如是商业用途请联系原作者。