在只用servlet做项目时,客户要求系统要有比较细的权限控制,控制到每个按钮都需要相应的权限,经过许多的资料查询和实验,终于做出来了,但是总觉得不好,想通过展示给大家思路,听听大家的意见怎么再做修改。
权限的具体做法:
数据库设计:系统功能表,角色表,用户表,功能和角色对应的表(只存了功能id和角色id),用户和角色对应的表(只存了用户id和角色id)
程序设计:用户在登陆系统时,把所拥有的权限都查询出来放到session里,当用户要访问某个功能时,对应的请求路径会传一个权限id,然后经过filter,在filer里循环判断请求传来的id在session存的id里是否存在,如果存在则执行下一个filter,如果不存在则提示没有权限,然后回到用户登录后的首页。具体的代码如果需要我会贴出来的。。。。