權限模型
把權限模型劃分為頁面訪問控制權限和數據權限
(
商業邏輯權限
)
。其中,頁面訪問控制權限主要在于控制頁面是否可以被訪問,比如,管理員可以訪問權限設置頁面。數據權限主要是指是否有操作某個數據的權限,比如說組織機構中的部分問題,一個部門應該只看到本部門的數據,這就是數據權限,這個應該在業務邏輯中控制,而不是頁面中。
本權限模型專注于頁面訪問控制,不涉及數據操作權限。使用用戶、角色、資源和操作來控制實際的頁面訪問。同時,區別于一般的頁面權限模型,本模型采用細粒度的權限控制,可以控制到頁面的具體操作,很不是整個頁面不加區分。所以,這樣就可以在一個頁面放置多個操作,方便于用戶,同時又不失安全性。
考慮到權限在實際中很少變動,使用數據庫的冗余設計,還有數據緩存等來提高效率。
?
用戶:
User
?????? Id
、
name
用戶角色表(
1
對多):
?????? Id
、
userID
、
roleID
角色
: Role
?????? Id
、
name
、
description
、
defaultPage
(系統初始化時,使用的登陸頁?)
權限
(Role-Resource-Operation)
:
Authority
?????? Id
、
role
、
resource
、
resourceURL
(為效率考慮采用的冗余,等同
Resource
中的
url
,在實際驗證中將使用該
url
來驗證)、
operationID
、
operationName
(為效率考慮,采用冗余,等同
Operation
中的
name
,實際驗證中使用該操作名稱來做驗證)
資源:
Resource
?????? Id
、
name
、
description
、
url
操作:
Operation
?????? Id
、
name(
一般應改為英文,對應方法的名字
)
、
description
?
BaseAction
中應該有一個
getMethodAuthMap
(),得到方法和可用操作的映射。如果映射中找不到,則直接使用該方法名當作操作名稱。如果方法映射找到了,但是為空,這意味著該方法對于任何用戶都是可以訪問的,不要求驗證。子類可以繼承和覆蓋該方法,來實現特殊的權限邏輯。
?
權限操作應該允許復制已有的權限來生成新的權限。
在前端控制器中設置已有的對于某個資源的操作,放到
hashtable
中,比如
auth
。對于頁面,使用表達式語言
EL
來限制實際的邏輯,比如如下要求對于當前頁面要有
delete
權限:
?????? <c:if test=”auth.delete”>
?????? </c:if>
同時,在整體頁面中,使用
struts
的
dispathAction
來做分發,
url
形如
url?method=delete
在執行該方法之前,首先檢查當前頁面的這個權限
delete
,如果可以,則導向到正確的頁面,否則導向到
accessDenied.do
頁面(注意,該頁面比較特殊,對于任何用戶都應該是可以訪問的,也就是前面的
getMethodAuthMap
返回為
NULL
)
?