系统实现权限管理怎么样实现的。
多给些建议,最好是那种实用的。
------解决方案--------------------先考虑权限控制的粒度,菜单级还是页面元素级
------解决方案--------------------基本原理都是
root用户前台配置权限-》配置入库
一般用户进入页面-》点击操作时,去数据库查询此用户有无此权限
------解决方案--------------------权限管理可以给用户授权,用户操作时进行认证。比如说给一个用户授权,可以给不同用户分配不同模块及其操作,用户登录时根据权限查出自己所有模块
------解决方案--------------------我们自己实现的,也是控制到按扭层次的。在执行的方法上加上 @RestrictPermission(target, action) 就可以了。
若是用户知道链接也甭想进行操作,因为有拦截器或者过滤器进行了控制。
------解决方案--------------------
[user_info]
use_id int
[role]
role_id int
description text
[use_role]
use_id
role_id
[menu]
menu_id
[menu_role]
role_id
menu_id
------解决方案--------------------
权限系统最大的问题,可能是速度。
特别是大型系统,模块层次多,角色层次多,用户有可以单独赋权,再加上操作权限。
不得了,动不动就是千万级数据。
------解决方案--------------------角色、用户、菜单、资源(特指页面元素的权限控制),主要这四张表的数据库关联!
------解决方案--------------------数据库有个权限表,比如User和权限Admin的关联,每次用户登录,将它的用户角色比如 admin,common user,存进session里面,每次进jsp页面,取出 session里的角色,判断,如果是就执行,不是就不执行。
<%判断session里面的角色名 if...%>
jsp内容
<%else{%>
不显示内容或者对应角色内容
<%}%>
------解决方案--------------------