系统中用户和权限以多对多的形式,存放在数据库中,权限划分很细致,例如对用户的增,删,改,对商品的增,删,改等等,共40多项。
系统的架构是spring+hibernate+struts2,已经进入CODING阶段,用户操作的权限检查有点问题,由于是刚刚接触struts2,对它不太了解,用拦截器实现的话,有个问题,就是如何将用户操作的权限传给拦截器?
例如,用户要进行删除商品操作,那拦截器怎么知道用户要进行删除操作?
看到网上大部分的例子都是登录的例子,将用户信息放在session中,在拦截器中获得,然后验证。
像我刚才说的这种情况如何处理?谢谢各位指点一二。。
系统的架构是spring+hibernate+struts2,已经进入CODING阶段,用户操作的权限检查有点问题,由于是刚刚接触struts2,对它不太了解,用拦截器实现的话,有个问题,就是如何将用户操作的权限传给拦截器?
例如,用户要进行删除商品操作,那拦截器怎么知道用户要进行删除操作?
看到网上大部分的例子都是登录的例子,将用户信息放在session中,在拦截器中获得,然后验证。
像我刚才说的这种情况如何处理?谢谢各位指点一二。。
比较复杂的话
把request对象传参到DAO里....在DAO里做判断.........这玩艺有点像做日志..呵呵
或者用spring的拦截器........好好看看AOP吧.....最近正在看..呵呵..