一个web的应用系统要怎么实现权限控制 给个思路? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 你可以通过菜单的显示来控制,比如页面有哪些菜单,操作员有哪些菜单权限就显示哪些菜单。这个存在安全问题,当别人只输入url地址你就控制不了。好一点的是,用filter过虑URL地址。 数据库表的设计咯,设计一个用户组,功能表,权限表,然后用filter url过滤 这个可以使用RBAC模型去看看吧 RBAC0---RBAC3,左侧设计一个树形菜单 可以先做一个 员工的子菜单,做这个是为了在给系统添加一个帐户的时候用到,在就是给这个账号分配角色、角色就是比如系统管理员啦、采购员啦等角色,当然角色少不了资源,所谓的资源就是添加员工、采购啦 等模块 当我们给这个角色分配了 资源 在把这个角色给某个具体的用户的时候 这个用户就具有了 对某个模块的控制功能 比如我是采购员 那么我进入系统所能看到的模块就只有采购模块 就是 系统管理员 分配给我了 这个角色,这个可以用struts2的interserpter拦截器来控制它的url,具体的就是菜单我们可以有 员工(添加员工)、资源(可以考虑动态的控制菜单就是我可以在这里添加菜单,然后推出系统在进入我就能看到这个菜单)、角色(当我们添加了一个角色后,可以在该角色后在添加一个按钮分配资源当点击分配资源的时候可以考虑直接把资源树引过来,当点击checkbox的时候就选中然后分配就可以)、权限(这个就是添加账号就是允许登陆该系统的账号当然后面就是为该账号分配角色)大体上就是这个思路 具体实现是很多的 我也忘记差不多了 一起学习努力 o(∩_∩)o...! SQL SERVER的存储过程,在java调用时出错 java文件如何获取web工程的路径?希望高手指点下,谢谢! 求助!WEB网站中数据库数据国际化问题 想问下谁有使用过jspsmartupload的成功例子? ssh整合出错,求教高手 时间控件的问题 用JSP操作mysql插入中文没问题,但是中文查询却有问题, 求助:如果查询某个值是否包含在该数组中? 退回桌面的文件在哪里?? 为什么首页报错时,要删除work里面的内容阿?分不够再加 图片的显示问题 我重写地址把文本框的值当参数转递给struts2的action处理,急需高手们帮助
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货