由于我们项目权限级别控制到按钮和菜单级,所以牵扯到一些麻烦。
目前我设计的权限控制方案如下:
首先有一个权限资源表,里面定义了资源ID,资源名称,资源CODE,资源URL等相关的权限资源参数。由于要控制到按钮级,所以我写了个自定义标签。该标签可以控制按钮与菜单链接显示与否,具体方式如下:<!--
这里的code就是权限资源表中的CODE,这样可以判断当前登陆的用后是否有权限操作该资源,有就显示,没有就不显示。
如果不显示的情况下,在地址栏直接输入该请求的URL去访问也会跳转到没有权限的页面。 该方法也用到了左侧菜单栏上,如果用户有权限操作该模块就显示出菜单链接。
-->
<au:auth code="ADDUSERINFO"><input type="button" class="ADD" value="增加" onclick="newUser();"/></au:auth>
好 这样设计的确得到大家的认同,但是不好之处出来了。
(一): 就是必须得在权限资源模块为每一个请求设置一条权限资源记录
(二):例如我一个用户的新增操作 包括新增页面和新增保存两个请求,再加上我还得分配部门和角色,所以又得把部门和角色树加载的链接勾中。同事们都觉得这样在权限模块中定义数据很烦杂,加上给角色分配权限的时候如果想让用户有新增的权限还必须得勾中这N条权限资源信息。
大家有没有什么好的方法解决一下吗?
目前我设计的权限控制方案如下:
首先有一个权限资源表,里面定义了资源ID,资源名称,资源CODE,资源URL等相关的权限资源参数。由于要控制到按钮级,所以我写了个自定义标签。该标签可以控制按钮与菜单链接显示与否,具体方式如下:<!--
这里的code就是权限资源表中的CODE,这样可以判断当前登陆的用后是否有权限操作该资源,有就显示,没有就不显示。
如果不显示的情况下,在地址栏直接输入该请求的URL去访问也会跳转到没有权限的页面。 该方法也用到了左侧菜单栏上,如果用户有权限操作该模块就显示出菜单链接。
-->
<au:auth code="ADDUSERINFO"><input type="button" class="ADD" value="增加" onclick="newUser();"/></au:auth>
好 这样设计的确得到大家的认同,但是不好之处出来了。
(一): 就是必须得在权限资源模块为每一个请求设置一条权限资源记录
(二):例如我一个用户的新增操作 包括新增页面和新增保存两个请求,再加上我还得分配部门和角色,所以又得把部门和角色树加载的链接勾中。同事们都觉得这样在权限模块中定义数据很烦杂,加上给角色分配权限的时候如果想让用户有新增的权限还必须得勾中这N条权限资源信息。
大家有没有什么好的方法解决一下吗?
解决方案 »
- Struts2 通配符出错,求解~~~
- hibernate里QBC根据年份查数据
- 为什么jsp程序一样,但运行的效果是不一样。
- 自定义标签怎么得到jsp的内置对象
- spring初始化是,debug进入set方法设置bean属性,当使用的时候就变成的null
- java文件右上角有个小s是什么意思?
- request.getparameter()获取值的问题
- 我想要一个这样的功能,删除整个网站,用jsp写的
- 关于树状菜单的问题
- 读取身份证信息并生成图片
- Eclipse中Debug时使用的工具条,(包含F5,F6等等)出不来了,怎么给调出来?
- 原来还是正确的,后来改了包,就报这个错误了,我改回原来的包就报错!很郁闷,高手帮帮忙啊!
比如:模块名称:用户管理; code: usermanage
功能名称:添加; code: usermanage_add
功能名称:删除; code: usermanage_del各个模块,java代码中就对应一个基类。检测一下当前用户是否可以进入这个模块;
功能点的操作,传一个功能的code检测一下。比如你说的这个(二):例如我一个用户的新增操作 包括新增页面和新增保存两个请求,再加上我还得分配部门和角色,所以又得把部门和角色树加载的链接勾中。 [发本来就是添加用户功能中必须的东西。
比如:模块名称:用户管理; code: usermanage
功能名称:添加; code: usermanage_add
功能名称:删除; code: usermanage_del各个模块,java代码中就对应一个基类。检测一下当前用户是否可以进入这个模块;
功能点的操作,传一个功能的code检测一下。比如你说的这个(二):例如我一个用户的新增操作 包括新增页面和新增保存两个请求,再加上我还得分配部门和角色,所以又得把部门和角色树加载的链接勾中。 它本来就是添加用户功能中必须的东西。