后台的权限和日志说明:
日志:为便于将来查看方便和程序自动分辨操作类型,现对每个action的方法名前缀作如下规定:
增加:add*
删除:remove*
修改:update*
查询:get*/find*
初步想法:
权限和日志采用跟前台客户端类似的拦截器机制,
首先后台的所有action都继承某个特定的action(我还没弄好)
如果未登录,会跳转到某个特定的页面,
登录后,会将某人的权限信息载入session
每次执行action前,拦截器会检查对应的权限并将此次操作作为日志记录,记录内容:类全名、方法名、
操作人,时间等,程序根据前面的方法命名规则分辨出操作的类型,并以较直观易懂的列表形式展现在管
理员的日志管理中
后台涉及的模块信息以及它们跟管理员之间权限映射放在一个特定的配置文件里面,