客户分为好几类,然后想给不同的客户分配不同的访问action的权限,不明白的是应该要怎么设计,我的想法是把在用户表中加个字段,来区分不同的用户等级(比如1,2,3),然后设计一个表记录所有的url)还有相应的客户的等级(即用户表的用户等级)。在程序端的用户类(User)中有个数组记录该用户可以访问的url,在用户访问url时候判断用户对象的记录权限数组中是否包含了这个url,如果是则可以访问,如果不是则拒绝访问。
感觉这个方法好像很笨,麻烦有经验的高手指点一下,谢谢了!
感觉这个方法好像很笨,麻烦有经验的高手指点一下,谢谢了!
int a;//记录用户等级,比如普通用户和高级用户
List b;//记录用户有权限访问的url
//其他省略
}
数据库:
用户表:
字段 a//记录用户等级,比如普通用户和高级用户
//其他省略权限表:
字段 b //记录所有的url
字段 a//记录有权限的用户等级,即对应用户表的用户等级
2. 扩展RequestProcessor.processRole方法建议移步java板块