美麗涵涵童裝店--說我博客名字,給你們打折!




          
	
		


          隨筆 - 82 
文章 - 266 
trackbacks - 0


           
	

          

          
	
		
          
			
          
	
          
		
          <2008年12月>
          
	
          30123456
          78910111213
          14151617181920
          21222324252627
          28293031123
          45678910
          

          

          
			


          
	
          
點擊這里給楊愛友發消息
          
          美麗涵涵童裝店

          說我博客名字,給你們打折!
          

          

			

          常用鏈接
          


          留言簿(6)
          




		
          隨筆分類
          
		
				
			
	
		
          隨筆檔案
          
		
				
			
	
		
          文章檔案
          
		
				
			
	
		
          好友的BLOG
          
		
				
			
	




          搜索
          

            
	
          • 
		
          •  
	
            • 

          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          



          評論排行榜
          


          		
	

          

          
	
					


          
	
	
          表結構為user--role--menu。
          
我要實現的功能是:
          
    1.對系統菜單(頁面)的控制,不可訪問的不顯示;
          
    2.對頁面上的具體操作進行控制,如該用戶對該模塊只有查詢權限,不能修改、刪除。
          
    對于第一點,我可以做到。根據當前登錄的用戶,獲取他擁有的角色,進而獲取他可訪問的全部模塊列表,顯示這些可以訪問的模塊。
          
    對于第二點,我有個想法,在數據庫中,對模塊的訪問設定級別,1-全部操作;2-只能查詢。這樣的話,顯示頁面時,判斷該用戶對該頁面的訪問級別,若為1,顯示“增加、刪除”按鈕,若為2,只顯示查詢按鈕。但這樣的話,實際上時把權限控制的代碼寫到了各個頁面,很不雅觀。
          

          
    所以求高人指點。 
權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 權限控制策略 
	
          posted on 2008-10-22 11:44 楊愛友 閱讀(2079) 評論(12)  編輯  收藏  所屬分類: java相關技術 
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 11:57 gfh
          
				
          那也要分具體的數據,可以為按鈕設置權限,按鈕作為一個功能,應該是要授予權限的  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 12:11 隔葉黃鶯
          
				
          acegi 可以控制角色是否有權限執行某個方法。  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 12:32 楊愛友
          
				
          @隔葉黃鶯

          acegi 你在實際項目中用過嗎?我了解過他,也做了一個demo,感覺他的配置文件很長,很復雜,后來就不想用了。  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論[未登錄] 2008-10-22 12:44 origo
          
				
          如果你需要控制到頁面的話,還只能在頁面上做了呢  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 14:36 Always BaNg.
          
				
          計算機里面不盡是簡單強大,也有一些復雜繁瑣的代碼,權限控制就是此類。一般與人交互的部分都比較繁瑣,因為你所面對的人基本特征唯一,弱化了copy-paste威力。所以不要尋找銀彈,好的過程就是先借鑒某個東西比如acegi將權限完整的實現一邊,然后再根據業務過程進行簡化優化,對后再對acegi進行優化。

          計算機就如數學,有巧奪天工,也有愚公移山!  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 14:42 楊愛友
          
				
          @Always BaNg.

          我也看很多文章都介紹acegi的好處,試下,也許能改變我們公司傳統的傳統方式思路。  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-22 15:52 Ron.liu
          
				
          用戶-角色-部門-功能

          http://hi.baidu.com/hawkingliu/blog/item/10164ba71b00c190d143580e.html

          希望對你有用  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-23 22:52 HenryFour
          
				
          @Always BaNg.

          贊  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-24 08:34 java_蟈蟈
          
				
          對于第二點,我整過一個類似的,是這樣處理的:

          整一個標簽,用于判斷某個用戶是否擁有操作某項業務的某個權限<判斷用戶A是否擁有對模塊A的"添加"/"編輯"/"刪除"/"查看"的權限>,如果用戶擁有就讓頁面顯示相關按鈕,如果沒有此權限就不讓它顯示即可<用標簽控制>;頁面實現如下所示:

          <compe:competence compValue="" compName="刪除" adminsInfo="${adminInfo}" serviceTypeId="${serviceId}">

          			    		<a href="javascript:check('delete');">刪除</a>&nbsp;&nbsp;&nbsp;&nbsp;

          			    	</compe:competence>

            回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-24 09:15 楊愛友
          
				
          @java_蟈蟈

          這樣也是每次發送請求,都要去查詢數據庫吧,判斷是否有修改刪除權限,是不是寫一個過濾器。好像只能這樣了,必須把權限有關的判斷寫到頁面,也必須每次發請求去讀取數據庫權限表。

          

            回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-10-26 21:38 java_蟈蟈
          
				
          @楊愛友

          我整的那個,沒有細整,只是能實現功能了,還有沒有更能易于接受<水平有限>的形式,有空的時候也在想這個問題,想把權限控制這塊抽出來,單獨整成一個模塊用,暫時還沒有整,希望共同探討,我再抽空看看  回復  更多評論
            
			
          
		
          
	
		
          
			
          
			
          # re: 關于權限控制策略的討論 2008-12-04 11:54 gembin
          
				
          Refer to OSGi  UserAdmin  回復  更多評論
            
			
          
		
          
	




          








          

				
	



          


美麗涵涵童裝店

          親,說我博客名字,給你們打折!
          
    







        
	




主站蜘蛛池模板:
宁蒗|
班玛县|
故城县|
文登市|
襄樊市|
林甸县|
益阳市|
虹口区|
阳新县|
华阴市|
邢台县|
垣曲县|
克东县|
桂林市|
米脂县|
临潭县|
迁西县|
德令哈市|
桓仁|
隆林|
基隆市|
台北市|
海南省|
盐亭县|
鹤壁市|
介休市|
饶河县|
来安县|
鄂尔多斯市|
巨鹿县|
岑巩县|
兴化市|
雅安市|
江源县|
古蔺县|
青海省|
郯城县|
恭城|
土默特左旗|
乐山市|
兰州市|