有4種方法:
1. acegi-security: 這是偷懶的辦法
2. 用攔截的主法, 這種最靈活,只要你有能力可以隨意擴(kuò)展功能.
3. 用代理模式的方法,這種最傳統(tǒng), JIVE采用這種,我也用這種.
4. if else 方法,最簡(jiǎn)單的方法.
-----------------
包括四個(gè)程序模塊:
1、 用戶管理(user):實(shí)現(xiàn)用戶注冊(cè)管理、用戶資料管理、增加用戶、刪除用戶、用戶密碼丟失后找回密碼等功能。
2、 組織管理(group):建立用戶組,將不同的用戶劃分到不同的組中,建立的用戶組可以和現(xiàn)實(shí)的部門機(jī)構(gòu)相對(duì)應(yīng)。采用樹(shù)型結(jié)構(gòu)設(shè)計(jì),可以在上級(jí)部門中建立下一級(jí)部門。
3、 角色管理(role):為用戶指定一個(gè)角色,比如:信息中心人員、辦公室主任等。
4、 權(quán)限管理(auth):為整個(gè)系統(tǒng)劃分權(quán)限,為每個(gè)角色分配一種權(quán)限。實(shí)現(xiàn)不同的用戶訪問(wèn)應(yīng)用系統(tǒng)的不同部份。
在HIBERNATE中,表建起來(lái)之后,只是多對(duì)多,多對(duì)一等關(guān)系,再把AUTH的POJO放到HTTPSESSION中,用的時(shí)候,在要驗(yàn)證的模塊前面搞一個(gè)PROXY模式. 或者欄截一下.