现在的项目中很多都是需要和权限相关在一起的,权限的本质就是拿用户的所具有的那些标志和要访问的那个页面所需要的标志进行比较而已,权限设计一般分为粗粒度和细粒度两方面。
粗粒度主要是限制用户可以访问那些页面,通常使用Filter技术,例如:某些页面只有用户登录之后才能访问的,此时只要将该些页面放在一个规则的访问路径,然后对该路劲进行拦截即可,这是一种比较简单的用法;
另一种就是细粒度的权限控制,细粒度的实现方式有很多,但是在系统初始时,所有的权限必须初始化到数据库,如表设计可以如下:
class method module privileges
------------------------------------------------------
HelloWorld hello user view
这种方式设计设计权限有一点缺陷,就是在Java类中修改方法时,数据库中类的方法也必须修改。
在使用ssj(ssh)框架的项目中,可以采用的spring的Aop技术进行,因为权限验证属于一种系统级别的功能。但是这种方法时还是有一个局限的就是spring的Aop不能对应用在代理技术且其只能对类本身中的方法进行加强,因为使用struts很多时候是使用DispatchAction,其原因本质就是,target.execute()---->exexcute.invoke(this,args)其中的this是代表没有经过spring AOP加强过的对象,只是一个普通的对象而已,因此不能权限检查不能应用上。可以自己实现Aop技术来进行权限验证。
其表也是按照模块进行设计
module privilege name
--------------------------------
user view 用户查看
在设计中使用Anotation,将相关权限注解到相应的方法上,如:
@persion(module="user",privilege="view")
public forward view(……){}
同时重写ss整合类中方法processActionPerform,在该方法中进行验证权限即可,只要符有相应权限的就放行,否则不放行,最后自定义相应的权限标签,让用某些按钮在有相应的权限时才显示,over
粗粒度主要是限制用户可以访问那些页面,通常使用Filter技术,例如:某些页面只有用户登录之后才能访问的,此时只要将该些页面放在一个规则的访问路径,然后对该路劲进行拦截即可,这是一种比较简单的用法;
另一种就是细粒度的权限控制,细粒度的实现方式有很多,但是在系统初始时,所有的权限必须初始化到数据库,如表设计可以如下:
class method module privileges
------------------------------------------------------
HelloWorld hello user view
这种方式设计设计权限有一点缺陷,就是在Java类中修改方法时,数据库中类的方法也必须修改。
在使用ssj(ssh)框架的项目中,可以采用的spring的Aop技术进行,因为权限验证属于一种系统级别的功能。但是这种方法时还是有一个局限的就是spring的Aop不能对应用在代理技术且其只能对类本身中的方法进行加强,因为使用struts很多时候是使用DispatchAction,其原因本质就是,target.execute()---->exexcute.invoke(this,args)其中的this是代表没有经过spring AOP加强过的对象,只是一个普通的对象而已,因此不能权限检查不能应用上。可以自己实现Aop技术来进行权限验证。
其表也是按照模块进行设计
module privilege name
--------------------------------
user view 用户查看
在设计中使用Anotation,将相关权限注解到相应的方法上,如:
@persion(module="user",privilege="view")
public forward view(……){}
同时重写ss整合类中方法processActionPerform,在该方法中进行验证权限即可,只要符有相应权限的就放行,否则不放行,最后自定义相应的权限标签,让用某些按钮在有相应的权限时才显示,over
666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
