企业内部的一个类似CRM的系统,已经做完,但现在没有权限控制,也就是说,没做用户登陆,直接进来谁都可以进行增删改查等操作。
现在要求做个登陆,登陆后对不同用户可以访问以及进行数据操作的权限进行控制,有什么好的方案大家给介绍下。现在有用户表,表中有权限字段,但没有权限表。系统中的角色已经确定,以后不会变动。个人目前想法是再建张权限功能表,登陆后把该用户的所有在以后操作中需要的信息都放到SESSION中然后进行各种控制,不过这样的话在原系统中需要修改的地方就比较多,希望大家提点意见,谢谢
现在要求做个登陆,登陆后对不同用户可以访问以及进行数据操作的权限进行控制,有什么好的方案大家给介绍下。现在有用户表,表中有权限字段,但没有权限表。系统中的角色已经确定,以后不会变动。个人目前想法是再建张权限功能表,登陆后把该用户的所有在以后操作中需要的信息都放到SESSION中然后进行各种控制,不过这样的话在原系统中需要修改的地方就比较多,希望大家提点意见,谢谢
如果权限跟数据还有关,比如该用户仅可以访问本部分的数据,那就得改代码了。
*.propertis 或是 *.xml
从那里取权限
一般的特殊 配置文件都会加密的或是在session 中设置
cookie 也可以哦
希望有所帮助哦
^_*
我也比较赞成使用acegi,
如果要对数据内容进行控制的话,还是要改较多的代码
因为我是刚学习j2ee的,以上说的权限还玩不好,所以在我做的那个人才网项目中权限就是用上面的方法做的。
呵呵,仅供参考!
ACL负责授权,和认证两个过程。
ACL接收用户或角色做为主体标示,模块做为资源标示,模块功能的增删改查做为操作标示。
授权:即把资源标示和操作标示权限赋予主体标示。
认证:即查询主体标示被赋予的资源标示和操作标示。表可以设计为用户表,角色表,用户角色表,模块表和ACL表。
但,这些显然不够吧!!细粒度权限控制这是必须的。建议使用Metadmin细粒度权限管理产品。这是一个中间件。
Metadmin将所有权限逻辑集中起来管理,实现细粒度权限做判断,对原来的代码没用任何侵害。
Metadmin还提供了人性化界面,可以直接通过界面设置各种各样的权限。权限部分不需要任何编码。
Metadmin只需要2个配置文件:用户信息配置文件和数据源配置文件,其他都全部通过界面操作。详见:http://www.metadmin.com