最近做一个业务系统,安全部分希望能够设计成一套独立的安全系统,这样可以统一的控制权限,其他系统也不用再重复开发了。
看过一些资料,如果对url、action或者method这样的资源做粗粒度的控制是完全没有问题。
不过对于业务逻辑的权限控制感到力不从心。
最近做一个业务系统,安全部分希望能够设计成一套独立的安全系统,这样可以统一的控制权限,其他系统也不用再重复开发了。
看过一些资料,如果对url、action或者method这样的资源做粗粒度的控制是完全没有问题。
不过对于业务逻辑的权限控制感到力不从心。