日期:2014-05-17  浏览次数:20798 次

一个web的应用系统要怎么实现权限控制
给个思路?

------解决方案--------------------
你是控制什么限权,后台菜单? 你可以定义 职位、角色、权限,后台菜单
权限:控制菜单
角色:拥有有相应 权限
职位:拥有相应的角色
------解决方案--------------------
你可以通过菜单的显示来控制,比如页面有哪些菜单,操作员有哪些菜单权限就显示哪些菜单。这个存在安全问题,当别人只输入url地址你就控制不了。

好一点的是,用filter过虑URL地址。
------解决方案--------------------
数据库表的设计咯,设计一个用户组,功能表,权限表,然后用filter url过滤
------解决方案--------------------
这个可以使用RBAC模型去看看吧 RBAC0---RBAC3,左侧设计一个树形菜单 可以先做一个 员工的子菜单,做这个是为了在给系统添加一个帐户的时候用到,在就是给这个账号分配角色、角色就是比如系统管理员啦、采购员啦等角色,当然角色少不了资源,所谓的资源就是添加员工、采购啦 等模块 当我们给这个角色分配了 资源 在把这个角色给某个具体的用户的时候 这个用户就具有了 对某个模块的控制功能 比如我是采购员 那么我进入系统所能看到的模块就只有采购模块 就是 系统管理员 分配给我了 这个角色,这个可以用struts2的interserpter拦截器来控制它的url,具体的就是菜单我们可以有 员工(添加员工)、资源(可以考虑动态的控制菜单就是我可以在这里添加菜单,然后推出系统在进入我就能看到这个菜单)、角色(当我们添加了一个角色后,可以在该角色后在添加一个按钮分配资源当点击分配资源的时候可以考虑直接把资源树引过来,当点击checkbox的时候就选中然后分配就可以)、权限(这个就是添加账号就是允许登陆该系统的账号当然后面就是为该账号分配角色)。。。

大体上就是这个思路 具体实现是很多的 我也忘记差不多了 一起学习努力 o(∩_∩)o...!
------解决方案--------------------
直接用过滤器吧