解决方案 »
- 请教关于spring事务管理的怪问题,事务没有自动提交。大哥们请帮帮忙!
- 在线急等。
- Axis2 开发(服务器端)
- java.security.AccessControlException: access denied (java.io.FilePermission webAPPDOC.doc write)
- 求struts+SessionBean+hibernate的例子,200分~
- 求救!
- 高手过来看看。解决马上揭贴
- 请问Jive和Pet Store的源代码
- 怎样用一个记录集去更新数据库
- 疑问:如何确定一对多中 多的一方的任务是否完成 数据库设计导致开发中代码冗余问题
- 一用log4j就报错。
- 求指导如何用java代码登陆该网页
谢谢,我想实现的也就是属于比较简单的那种权限控制,也就一般的管理信息系统需要的吧,
比如授权、取消授权之类,
今天查了下 有SpringSecurity 不知道这个好用不呢。谢谢。
今天看了下SpringSecurity 不知道这个咋样。谢谢。
数据库设计看一下大概就知道该怎么做了
恩 有没必要用到SpringSecurity啊
恩 有没必要用到SpringSecurity啊
springsecurity 是对目录 页面 进去拦截,如果是树 ,那怎么办?
额,SpringSecurity感觉太复杂了。
可以使用velocity 页面定义一个权限标签,
有权限就显示,无权限就不显示就OK了。
SpringSecurity比较复杂。
自己做的话:user(用户),role(角色),menu(菜单或者资源),user_role(user,role的关联表,就是指定某个用户有哪些角色),role_menu(role,menu的关联表,指定某个角色可以看到哪些菜单)这5个表关联就能取出某个用户可以看到哪些菜单。
用框架更好,使用框架可以后台验证更安全,还可以将权限分得更细
2.添加角色,那就需要角色资源,角色资源包含许多资源访问的连接url,如果你这个用户登录你可以判断这个用户属于的角色所拥有的资源是否包含现有的,所以就好说了。