探讨一下关于用户的权限验证问题,大家探讨一下,呵呵

问题描述

我先说一下我的做法吧master后台账户表,以下是字段....role/权限字段....例如对news.aspx的页面操作有三种方式,查看(view),编辑(edit),添加(add)访问路径分别为news.aspx?ope=view&newsid=*news.aspx?ope=edit&newsid=*news.aspx?ope=add&newsid=*那么在设置对这个页面的权限我是这样设置的role字段内容为"news.aspx-view|news.aspx-edit|news.aspx-add|当news.aspx执行时,查询这个用户的role字段,role=dt("role")if(role.indexof("news.aspx|"+request.querystring["ope"].tostring())>-1){//true}else{//false}这是我很长时间以来一直用的权限验证方式感觉存在很大的局限性,请问各位有什么自己的验证方式么,探讨一下

解决方案

解决方案二:
貌似是基于角色的验证不过这样不大好设计很重要如果采用在基类中重载onload/onpreload等方法在其中定义以Trace跟踪的方法实现基于url的验证只定义一次就够了不用每个页都写不同的验证过程
解决方案三:
建一个功能模块集合表,分配权限就给他分配模块id。
解决方案四:
做在页面功能上.
解决方案五:
支持搂主,收藏
解决方案六:
在数据库里做一个专门存放权限的表,外键为人员ID和模块ID,在执行相关操作时先读数据库判断权限
解决方案七:
支持搂主,收藏

时间: 2024-09-21 21:47:52

探讨一下关于用户的权限验证问题,大家探讨一下,呵呵的相关文章

MySQL用户和权限管理

MySQL用户权限表 MySQL的认证是"用户"加"主机"而权限是访问资源对象,MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库中,由mysql_install_db脚本初始化.存储账户权限信息表主要有:user,db,tables_priv,columns_priv,procs_priv这五张表(5.6之前还有host表,现在已经把host内容整合进user表),五张表其含义分别是: user表 user表时MySQL中最重要的一个

App登陆java后台处理和用户权限验证_java

最近做一个app项目,后台我独自一人开发,开发任务顺序安排上没有把登陆,注册和权限验证这些基本功能放在第一阶段开发,现在是部分业务相关功能已经完成,但是用户入口竟然还没有,只能说明当初需求分析的时候还是太过于着急了,把最基本的用户入口给放到后面了. 现在就需要在现有代码的基础上添加用户登录和权限验证功能. 关于登录和权限验证方面,参照以前做iOS的开发经验,App端提供用户名和密码换取token,每次通过换取的token请求需要登陆权限的操作. 现在反过来,我就需要考虑下面几个问题: 1.在现有

php页面访问时,统一进行权限验证的设计

访问|设计|页面 晚上有人问我关于网站页面显示的时候,权限判断的问题.于是就又有了这篇文章. 其实这个有很多中的方式来实现. 1,可以在每个页面中都单独进行权限判断,这个是最大众的方法.2,可以为每一个最终页面文件都作一个配置文件,用来进行权限判断,当用户访问这个页面的时候,通过一个函数来判断,是否存在这个文件.如果存在,就根据文件的内容进行权限判断,如果不存在,就不用进行权限判断.3,是统一作判断,做一个单独的函数,通过一定的配置进行权限判断. 下面的一个例子是第三种方法,这种方法适合于任何的

基于Annotation拦截的Spring AOP权限验证方法

在 Web 开发过程中,一个非常理想的开发过程是,开发人员在开发中并不需要关心权限问题,不需要在 Java 方法中写 很多逻辑判断去判断用户是否具有合适的角色和权限,这样开发会花费非常多的人力成本,因为所有的开发人员都需要了解 关于权限的详细内容,也非常不容易进行后期维护.我们希望有专门的很少数量的开发人员了解权限内容,并且可以随时方 便的修改和配置.于是,我们使用 Annotation,在 Java 方法之前使用 Annotation 可以非常方便的添加,修改和删除对 于权限的管理功能. 本文

MongoDB权限验证流程

上篇文章说到,MongoDB的网络通讯协议流程.拿到请求对象后,会调用assemblyResonse函数处理.这部分的代码实在没什么章法可言,if-else遍地,实在不怎么优雅.可以感受到随着需求的增长,很多代码都是硬套上去的.本篇介绍的是基本的处理请求,基本请求所指的是command命令以外的处理行为. assembleResponse 首先,获取到线程绑定(ThreadLocal)Client对象,并对权限模块初始化,更新Auth Cache中过期或者失效的权限信息.然后,根据配置记录dia

使用Navicat Premium新建SQLServer 2005数据库、用户及权限赋予

前几天写过一篇<烂泥:利用IIS.Zblog.SQLServer搭建ASP博客>,介绍有关使用SQLServer数据库搭建博客的文章. 在那篇文章中,我们使用的SA用户,也即是使用最高权限的用户,来建立并连接数据库的.这篇文章,我们来使用Navicat Premium这款软件新建SQLServer 2005普通用户,及权限赋予. 首先,我们先来打开Navicat Premium,点击面板上相关的数据库,然后填入相关的信息.如下图: Navicat Premium连接SQLServer进去后,如

MySQL 用户与权限管理

    MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的相关DML,DQL权限.MySQL存取控制包含2个阶段,一是服务器检查是否允许你连接:二是假定你能连接,服务器检查你发出的每个请求.看你是否有足够的权限实施它.本文主要描述MySQL权限系统相关的用户创建.授权.撤销权限等等. 1.获取有关权限管理的帮助 root@localhost[(none)]> help Account Management For more information, type

Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码_实用技巧

1.用户登录 验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码. 引入命名空间 using System.Web.Security; 复制代码 代码如下: Users ModelUser = new Users() { ID = 10000, Name = UserName, UserName = UserName, PassWord = PassWord, Roles =

yy-SpringMVC学习系列(9) 之 实现注解式权限验证

问题描述 SpringMVC学习系列(9) 之 实现注解式权限验证 对大部分系统来说都需要权限管理来决定不同用户可以看到哪些内容,那么如何在Spring MVC中实现权限验证呢?当然我们可以继续使用servlet中的过滤器Filter来实现.但借助于Spring MVC中的action拦截器我们可以实现注解式的权限验证.一.首先介绍一下action拦截器:Handl... code.google.com/p/yuhaibin/ code.google.com/p/zimijie2014/ cod