100分请教下关于用户权限模块的设计与实现,谢谢。

本帖最后由 Javainging 于 2013-10-26 15:16:27 编辑

解决方案 »

  1.   

    “RBAC”组件,可以帮你解决这个问题。
      

  2.   

    你可以找下某某堂OA教程看下,里面有完整的例子。或者PK时发型不乱的视频也可以,我在看这个人的。
      

  3.   

    额,
    谢谢,我想实现的也就是属于比较简单的那种权限控制,也就一般的管理信息系统需要的吧,
    比如授权、取消授权之类,
    今天查了下 有SpringSecurity  不知道这个好用不呢。谢谢。
      

  4.   

    你可以找下某某堂OA教程看下,里面有完整的例子。或者PK时发型不乱的视频也可以,我在看这个人的。额看视频个人觉得太慢了,而且这些OA视频都好几十个视频,‘
    今天看了下SpringSecurity 不知道这个咋样。谢谢。
      

  5.   

    可以看下RBAC基于角色的访问控制
    数据库设计看一下大概就知道该怎么做了
      

  6.   

    springsecurity可以的。可以试试。另外页面端判断权限yige页面就可以了。不需要开发多套页面。
      

  7.   


    恩 有没必要用到SpringSecurity啊
      

  8.   

    如果系统很小的话,用这个有点过于重量级了。建议还是用一个页面来写权限逻辑。不需要多套页面的。
    恩 有没必要用到SpringSecurity啊
      

  9.   

    springsecurity 是对目录 页面 进去拦截,如果是树 ,那怎么办?
      

  10.   

    springsecurity 是对目录 页面 进去拦截,如果是树 ,那怎么办?
    springsecurity 是对目录 页面 进去拦截,如果是树 ,那怎么办?
    额,SpringSecurity感觉太复杂了。
      

  11.   

    RBAC角色权限资源关联模型,登陆的时候就加载用去的权限,然后页面进行判断。
    可以使用velocity 页面定义一个权限标签,
    有权限就显示,无权限就不显示就OK了。
    SpringSecurity比较复杂。
      

  12.   

    自己做或者使用安全框架,可以用shrio框架。
    自己做的话:user(用户),role(角色),menu(菜单或者资源),user_role(user,role的关联表,就是指定某个用户有哪些角色),role_menu(role,menu的关联表,指定某个角色可以看到哪些菜单)这5个表关联就能取出某个用户可以看到哪些菜单。
    用框架更好,使用框架可以后台验证更安全,还可以将权限分得更细
      

  13.   

    1.页面里边用户判断,就通过if判断来决定显示或者隐藏资源。
    2.添加角色,那就需要角色资源,角色资源包含许多资源访问的连接url,如果你这个用户登录你可以判断这个用户属于的角色所拥有的资源是否包含现有的,所以就好说了。