spring struts ibatis 架构 权限控制如何做?
最近在做一个项目,架构是 spring struts1.x ibatis
现在要加权限控制。看网上说Spring Security可以,但经过了了解,他不能做功能权限的控制。所以这先不用了
还看网上说用struts 取URL来判断。这样的话,假如左边是个树菜单 一点菜单,判断后他当前用户没有权限访问该页。如果没有。给弹一框。 那样是不是不太友好呢!!(干脆不显示多好啊!!如果这样就不能用URL来判断了!)
要是直用数据库来接维护菜单那样到是根据当前用户显示所拥有的菜单了。但每做一个功能都配置一下菜单。手动添加菜单的URL地址。感觉也挺不爽。
我想对页面的访问,及页面内的功能做权限。有什么好的解决方案呢!谢谢
有表结构和实现方案最好了
------解决方案--------------------aop
------解决方案--------------------这个和框架关系不大,框架仅仅是辅助
用户登录的时候自动过滤菜单即可,同时为了防止url地址直接访问,在url出还要加上判断
------解决方案--------------------1楼说的aop
拦截方法里面判断session 值是否是空
------解决方案--------------------自定义标签,所有的连接,按纽都使用自定义的标签,自定义标签做权限判断,决定是否显示.
------解决方案--------------------
------解决方案--------------------用户表--角色表--权限表 (已经是老掉牙的又是最常用的设计了),csdn或者google上到处都有讨论
就不用再说了吧
既然好办了,就不要再问了,因为已经和你原来的问题越来越远了,呵呵
------解决方案--------------------先把权限仍一边,当怎么做就怎么做,权限只不过在用户请求时拦截一下
两种方式:1.过滤器 狭隘
2.Spring AOP 灵活
------解决方案--------------------用老方法;