大家谁能帮我看看 一个web工程是怎样控制使用权限的 应该是根据访问的url来判断当前登录的用户是否具有访问的权限,比如 系统管理 /system/ 查询 /query/ ,每一个功能模块都对应一个目录或一个路径前缀。当然,可能还有其他的实现方式。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 创建一个privilege的类..有Id,name,URL,Role(使用者) 4个属性..每个请求对应一条权限数据...比方说你要删除用户的请求.user_delete.action 那么有一条数据,然后每个用户里写一个方法...hasPrivilege() 循环判断当前所属的角色是否有权限..如果有返回boolean然后定力一个拦截器 privilegeInterceptor...里面拦截每个请求..判断一下当前用户是否有权限...如果有就返回invocation.invoke继续执行.没有就返回“noPrivilege”,然后在strtus2配置里定义一个全局的结果集...显示相对应的jsp视图 楼主可以搜索下RBAC模型 总的来说是五张表用户-角色-资源然后两个关联表将系统里面的所有操作 都可以看成是一种资源 、。 SpringSecurity3 与 Extjs遇到的问题 Java套接字通讯,多线程处理 log问题 跪求java.sql中getTables的用法 调用tomcat下的class文件 写logic:iterate标签,如何美化界面,有的发个漂亮的代码 j2ee高手进来指点一下怎么命名! 请问: getElementById获取不到js添加的id对象 定时方法后可以加个切面么 springmvc 返回json死循环问题 关于Spring mvc 中多视图多文件夹的问题
然后定力一个拦截器 privilegeInterceptor...里面拦截每个请求..判断一下当前用户是否有权限...如果有就返回invocation.invoke继续执行.没有就返回“noPrivilege”,
然后在strtus2配置里定义一个全局的结果集...显示相对应的jsp视图
总的来说是五张表用户-角色-资源然后两个关联表
将系统里面的所有操作 都可以看成是一种资源 、。