问题描述
设计权限表:要求,大的模块下,有小的模块,小的模块下细分增·删·改·查等功能? 问题补充:大模块 要根据是否有权限显示 小模块 也是要根据是否有权限显示
解决方案
http://www.iteye.com/magazines/82这是专题,你可以看下
解决方案二:
我最近也在搞权限控制,已经搞了半个多月了,基本搞完了,我用的是Shiro,看的是开涛大哥的系列文章:跟我学Shiro目录贴http://jinnianshilongnian.iteye.com/blog/2018398现在基本用shiro的比较多,比spring security更好用一些轻量级一些
解决方案三:
权限的话有spring security当然也可以完全自己设计有一个中间件叫dorado,他有一个集成框架叫marmot,其中有套权限框架包含:用户,角色,用户-角色,菜单,资源,角色-资源,代理角色等菜单映射生成资源,角色与资源相互授权,用户可以有多个角色然后你可以有一套自己的人员组织结构:人员,组织机构树,人员-组织,岗位,职位,人员-岗位,人员-职位,然后在用户上绑定人员,这样一个人可以有多个用户账号进行登录,这样权限体系就比较完整了如果还要进一步控制按钮权限,可以进行改造,把按钮的可见和可用转化为资源的一部分,对角色进行授权。然后校验器由原来的进入页面时校验权限扩展为进入页面时校验权限和进入页面后校验并初始化按钮两部分,如果有安全性的问题,防止用户非法使用按钮,可以在按钮中想办法加入事件,校验按钮的可用性。
时间: 2024-09-20 03:09:13