美麗涵涵童裝店--說我博客名字,給你們打折!




          
	
		


          隨筆 - 82 
文章 - 266 
trackbacks - 0


           
	

          

          
	
		
          
			
          
	
          
		
          <2008年10月>
          
	
          2829301234
          567891011
          12131415161718
          19202122232425
          2627282930311
          2345678
          

          

          
			


          
	
          
點擊這里給楊愛友發(fā)消息
          
          美麗涵涵童裝店

          說我博客名字,給你們打折!
          

          

			

          常用鏈接
          


          留言簿(6)
          




		
          隨筆分類
          
		
				
			
	
		
          隨筆檔案
          
		
				
			
	
		
          文章檔案
          
		
				
			
	
		
          好友的BLOG
          
		
				
			
	




          搜索
          

            
	
          • 
		
          •  
	
            • 

          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評論排行榜
          


          		
	

          

          
	
					


          
	
	
          表結構為user--role--menu。
          
我要實現(xiàn)的功能是:
          
    1.對系統(tǒng)菜單(頁面)的控制,不可訪問的不顯示;
          
    2.對頁面上的具體操作進行控制,如該用戶對該模塊只有查詢權限,不能修改、刪除。
          
    對于第一點,我可以做到。根據(jù)當前登錄的用戶,獲取他擁有的角色,進而獲取他可訪問的全部模塊列表,顯示這些可以訪問的模塊。
          
    對于第二點,我有個想法,在數(shù)據(jù)庫中,對模塊的訪問設定級別,1-全部操作;2-只能查詢。這樣的話,顯示頁面時,判斷該用戶對該頁面的訪問級別,若為1,顯示“增加、刪除”按鈕,若為2,只顯示查詢按鈕。但這樣的話,實際上時把權限控制的代碼寫到了各個頁面,很不雅觀。
          

          
    所以求高人指點。 
權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 
	
          posted on 2008-10-22 11:44 楊愛友 閱讀(2079) 評論(12)  編輯  收藏  所屬分類: java相關技術 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 11:57 gfh
          
				
          那也要分具體的數(shù)據(jù),可以為按鈕設置權限,按鈕作為一個功能,應該是要授予權限的  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 12:11 隔葉黃鶯
          
				
          acegi 可以控制角色是否有權限執(zhí)行某個方法。  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 12:32 楊愛友
          
				
          @隔葉黃鶯

          acegi 你在實際項目中用過嗎?我了解過他,也做了一個demo,感覺他的配置文件很長,很復雜,后來就不想用了。  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論[未登錄] 2008-10-22 12:44 origo
          
				
          如果你需要控制到頁面的話,還只能在頁面上做了呢  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 14:36 Always BaNg.
          
				
          計算機里面不盡是簡單強大,也有一些復雜繁瑣的代碼,權限控制就是此類。一般與人交互的部分都比較繁瑣,因為你所面對的人基本特征唯一,弱化了copy-paste威力。所以不要尋找銀彈,好的過程就是先借鑒某個東西比如acegi將權限完整的實現(xiàn)一邊,然后再根據(jù)業(yè)務過程進行簡化優(yōu)化,對后再對acegi進行優(yōu)化。

          計算機就如數(shù)學,有巧奪天工,也有愚公移山!  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 14:42 楊愛友
          
				
          @Always BaNg.

          我也看很多文章都介紹acegi的好處,試下,也許能改變我們公司傳統(tǒng)的傳統(tǒng)方式思路。  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 15:52 Ron.liu
          
				
          用戶-角色-部門-功能

          http://hi.baidu.com/hawkingliu/blog/item/10164ba71b00c190d143580e.html

          希望對你有用  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-23 22:52 HenryFour
          
				
          @Always BaNg.

          贊  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-24 08:34 java_蟈蟈
          
				
          對于第二點,我整過一個類似的,是這樣處理的:

          整一個標簽,用于判斷某個用戶是否擁有操作某項業(yè)務的某個權限<判斷用戶A是否擁有對模塊A的"添加"/"編輯"/"刪除"/"查看"的權限>,如果用戶擁有就讓頁面顯示相關按鈕,如果沒有此權限就不讓它顯示即可<用標簽控制>;頁面實現(xiàn)如下所示:

          <compe:competence compValue="" compName="刪除" adminsInfo="${adminInfo}" serviceTypeId="${serviceId}">

          			    		<a href="javascript:check('delete');">刪除</a>&nbsp;&nbsp;&nbsp;&nbsp;

          			    	</compe:competence>

            回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-24 09:15 楊愛友
          
				
          @java_蟈蟈

          這樣也是每次發(fā)送請求,都要去查詢數(shù)據(jù)庫吧,判斷是否有修改刪除權限,是不是寫一個過濾器。好像只能這樣了,必須把權限有關的判斷寫到頁面,也必須每次發(fā)請求去讀取數(shù)據(jù)庫權限表。

          

            回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-26 21:38 java_蟈蟈
          
				
          @楊愛友

          我整的那個,沒有細整,只是能實現(xiàn)功能了,還有沒有更能易于接受<水平有限>的形式,有空的時候也在想這個問題,想把權限控制這塊抽出來,單獨整成一個模塊用,暫時還沒有整,希望共同探討,我再抽空看看  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-12-04 11:54 gembin
          
				
          Refer to OSGi  UserAdmin  回復  更多評論
            
			
          
		
          
	




          








          

				
	



          


美麗涵涵童裝店

          親,說我博客名字,給你們打折!
          
    







        
	




主站蜘蛛池模板:
罗定市|
龙口市|
新蔡县|
永善县|
锡林浩特市|
东辽县|
恩平市|
库尔勒市|
沅陵县|
镶黄旗|
肥西县|
南城县|
琼海市|
镇康县|
六盘水市|
永善县|
九寨沟县|
什邡市|
奉节县|
枣阳市|
卫辉市|
巨野县|
清徐县|
皋兰县|
南乐县|
尤溪县|
留坝县|
彭泽县|
印江|
邵阳市|
甘南县|
同德县|
应城市|
酒泉市|
江都市|
潜山县|
西林县|
洱源县|
南和县|
江阴市|
临桂县|