进来谈谈权限设计 大家说说自己系统的权限是如何设计的,有用RBAC吗?结合spring-security有什么优势吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 spring-security(Acegi)本身就是利用Spring提供的IoC和AOP机制实现的一个安全框架,它将安全性服务作为J2EE平台中的系统级服务,以AOP Aspect形式发布。所以借助于Acegi安全框架,开发者能够在Spring使能应用中采用声明式方式实现安全控制。 Acegi基于角色配置权限,对用户来说自由性比较大。因为你可以利用框架自由的设置自己的权限表来查询,这点比较方便。本身提供的权限表太过于简单。个人觉得权限最重要的是可扩展性和交叉覆盖,因为实际项目中经常会遇到新权限追加的问题,如果不够灵活确实非常麻烦 学习占地!我用10,20,30这样的数字代表权限,中间的空位是留给新权限的。不太好看,有什么更好的办法吗?good luck spring——security自带权限管理,挺好使的 用struts2的拦截器做权限管理也很不错。 请问动态修改日期标签属性的方法 url重写 JSP在LINUX下传值 hibernate 中使用 dual 求助 高分求Tomcat5.0.28下Connection Pool配置 session值在新窗口中变成NULL 字符转化问题 简单的问题 有解决过hibernate in查询报栈溢出的大神么? 紧急求助!!兄弟们,帮我解决一个自定义标签的问题!!!(,这个问题我在这里发了2天了,还没有给我答案!!分不够在加!!!) javabean如何直接输出文字到网页? @JSON 如何控制json字符串输出
因为你可以利用框架自由的设置自己的权限表来查询,这点比较方便。本身提供的权限表太过于简单。
个人觉得权限最重要的是可扩展性和交叉覆盖,因为实际项目中经常会遇到新权限追加的问题,如果不够灵活确实非常麻烦
中间的空位是留给新权限的。不太好看,有什么更好的办法吗?good luck