头一次做web系统...对这玩意真是一窍不通..
在师兄的指点下总算想通了一些
一、
分为三部分 用户 角色 权限
二、
用户 与 角色 为一对一关系,角色 与 权限 为多对多的关系
原因:因为用户群体就那么几种.管理员、普通用户、游客 等等。权限则对对应于不同的页面,例如 列表页面、添加页面、修改页面、删除功能 等等等。根据角色就可以确定不同的权限,然后不同的用户对应不同的角色即可。
三、
判断用户的权限问题
当用户登陆的时候,首先判断其用户名密码是否正确,然后根据用户名去角色表检索其对应的角色,然后去权限表找到该角色对应的权限List,这样就得到该用户的权限了
四、
每个action对应的class自然要判断一下用户是否拥有该权限....
ps:很神奇的思路...貌似做web都这么处理...先不管了...算是长知识了...不然自己还真是不知道怎么去处理这个复杂的关系...
在师兄的指点下总算想通了一些
一、
分为三部分 用户 角色 权限
二、
用户 与 角色 为一对一关系,角色 与 权限 为多对多的关系
原因:因为用户群体就那么几种.管理员、普通用户、游客 等等。权限则对对应于不同的页面,例如 列表页面、添加页面、修改页面、删除功能 等等等。根据角色就可以确定不同的权限,然后不同的用户对应不同的角色即可。
三、
判断用户的权限问题
当用户登陆的时候,首先判断其用户名密码是否正确,然后根据用户名去角色表检索其对应的角色,然后去权限表找到该角色对应的权限List,这样就得到该用户的权限了
四、
每个action对应的class自然要判断一下用户是否拥有该权限....
if (!this.isUserLogin())
return NOLOGIN;
public String execute() throws Exception {
// 验证用户是否登录
if (!this.isUserLogin())
return NOLOGIN;
if (!this.valideUserPrivilege("链接管理"))
return NOTPRIVILEGE;
return super.execute();
}
ps:很神奇的思路...貌似做web都这么处理...先不管了...算是长知识了...不然自己还真是不知道怎么去处理这个复杂的关系...