权限用户有关问题
日期:2014-05-20 浏览次数:20722 次
权限用户问题
正使用Struts+JSP+MySQL开发一个实验室管理系统。分为简介、新闻、招生、论坛、科研、后台管理等多个模块。现主要考虑用户登录,包括其权限的问题。考虑使用 用户、角色、权限三者实现对用户权限的控制。用户和权限通过角色相连。例如:新闻管理员角色下所有用户有发表、修改、删除、查看新闻的权限,当然这些用户也可以属于其他角色,拥有其他权限。
1.权限设计问题。
权限一般怎样设计?比如:新闻管理员拥有发表、修改、删除、查看新闻的权限,这些权限怎样表现?怎样记录到权限数据库中?
2.用户id在各个页面中传递问题。
按我的理解,在用户登录以后,用户id在各个页面都应能得到,如何在各页面轻易得到?(利用action传参数只能将参数传到下一个页面)
3.利用用户id获得该用户所属角色,所拥有的权限并表现在页面上。
希望在用户权限管理处有一个对外接口,任何页面都只需访问这个接口就能通过用户Id得到该登录用户所有权限,该如何实现?
------解决方案--------------------
4个实体类,对应4张表,
user表
role表,
userrole表 user与role关联的中间表
privilege表
roleprivilege表 role与privilege关联的中间表,
在业务里面,自己控制访问权限,每个业务访问之前,做一个授权处理
够详细了把。
正使用Struts+JSP+MySQL开发一个实验室管理系统。分为简介、新闻、招生、论坛、科研、后台管理等多个模块。现主要考虑用户登录,包括其权限的问题。考虑使用 用户、角色、权限三者实现对用户权限的控制。用户和权限通过角色相连。例如:新闻管理员角色下所有用户有发表、修改、删除、查看新闻的权限,当然这些用户也可以属于其他角色,拥有其他权限。
1.权限设计问题。
权限一般怎样设计?比如:新闻管理员拥有发表、修改、删除、查看新闻的权限,这些权限怎样表现?怎样记录到权限数据库中?
2.用户id在各个页面中传递问题。
按我的理解,在用户登录以后,用户id在各个页面都应能得到,如何在各页面轻易得到?(利用action传参数只能将参数传到下一个页面)
3.利用用户id获得该用户所属角色,所拥有的权限并表现在页面上。
希望在用户权限管理处有一个对外接口,任何页面都只需访问这个接口就能通过用户Id得到该登录用户所有权限,该如何实现?
------解决方案--------------------
4个实体类,对应4张表,
user表
role表,
userrole表 user与role关联的中间表
privilege表
roleprivilege表 role与privilege关联的中间表,
在业务里面,自己控制访问权限,每个业务访问之前,做一个授权处理
够详细了把。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
