我们现在有一套B/S系统,系统的左边是一颗功能树,点击可以进入不同的功能模块中。
现在有两个需求:
1.B/S系统的war包不允许随便部署到任何一台机器上,必须是指定的机器上。
2.部署的服务,有些功能是不可以使用的,只有给定权限的功能才能使用。这些功能是指系统左侧功能树中的功能。现在稍微有点思路,想通过给系统做一个授权功能来实现。即安装授权文件,授权文件中的信息包括要安装的机器的唯一标识,以及有权限的功能列表。每个部署的服务都需要安装一个授权文件,那么系统才能登陆,并且开放出有权限的功能。这只是一个思路,希望大家能给与完善或者提出更好的思路。我很穷,没有多少分给大家。。
现在有两个需求:
1.B/S系统的war包不允许随便部署到任何一台机器上,必须是指定的机器上。
2.部署的服务,有些功能是不可以使用的,只有给定权限的功能才能使用。这些功能是指系统左侧功能树中的功能。现在稍微有点思路,想通过给系统做一个授权功能来实现。即安装授权文件,授权文件中的信息包括要安装的机器的唯一标识,以及有权限的功能列表。每个部署的服务都需要安装一个授权文件,那么系统才能登陆,并且开放出有权限的功能。这只是一个思路,希望大家能给与完善或者提出更好的思路。我很穷,没有多少分给大家。。
首先,需要在模块授权的地方多加个字段(SFXS),用来表示是否显示该模块,来达到权限的控制。
安装授权文件,需要一个唯一标识。这个可以要求指定机器上填写一些信息然后生成一个类似注册文件的包(一般需要记录MAC地址),然后将注册包发给你,你通过处理这个包,判断该机器是否是指定的服务器,如果是,可以进行下一步的授权
在授权时,对指定服务器所具有模块权限进行记录,最后生成一个授权文件(类似于配置文件的东东,当然也需要记录到数据库中,以作为历史查看),如果不是指定服务器,则不能进行授权,也不会生成配置文件。在指定服务器安装授权文件时,同时根据授权文件修改服务器数据库字段SFXS,这样可以将没有权限的模块屏蔽掉,以达到权限控制的目的.当然对模块授权的地方可能不仅需要加入一个字段,可根据实际需求进行拓展,这里仅供参考。
这么做可能会造成,如果权限变更,操作上可能会麻烦些。