权限控制的探讨

    几天在做公司系统的权限控制模块，系统使用的框架式struts2+hibernate。目前使用的是拦截器方式。通过把每一个Action记录到权限表中，然后在拦截器中得到Action的名字，再去表中判断权限的方式。感觉虽然比较灵活，能够针对每一个Action进行权限控制，

    但是如果系统大了，这样维护起来就很复杂。

 

    使用JAAS看来还是比较复杂，改动比较大。

 

    系统没有使用Spring，

 

     由于开始开发的时候没有考虑到权限控制这块，就没有做权限控制类。

 

     现在使用拦截器来做就比较方便。想问问有没有经验的朋友一起探讨一下。