网页上的权限控制,如果是基于用户角色的,有一万种有效的方法来解决。但是与应用相关的细粒度权限,却总是找不到合适的方式来解决。想把这种权限控制给分离出来吧,怎么分呢?曾经尝试了一下AOP的方法,但大多数这种权限控制都是和业务耦合很紧密的,很难分出来。这次的项目又面对这个问题,想了很久没有想出一个通用的解决方法,最后只好延续老路,在业务和页面里面验证权限。
有谁有好的方法吗?通用的,可配置的,能够将权限验证和业务方法分离的解决方案
PS:我说的细粒度访问权限控制指的是类似这种情况,当我修改我自己的博客文章时,应用系统必须验证我是不是[i]“我所要修改文章”[/i]的作者
有谁有好的方法吗?通用的,可配置的,能够将权限验证和业务方法分离的解决方案
PS:我说的细粒度访问权限控制指的是类似这种情况,当我修改我自己的博客文章时,应用系统必须验证我是不是[i]“我所要修改文章”[/i]的作者