日期:2014-05-20 浏览次数:20710 次
<pathset> <path value="...路径" role="01,02,03" /> <path value="...路径" role="*" /> ...... </pathset> value就是一个路径,role属性指明有哪些权限可以访问次路径,如上面第一个01,02,03的3种权限可以访问 第二个就是所有权限都可以访问 这样更清楚
------解决方案--------------------
现在应用软件用的最多的一个思路就是
利用一张菜单表,专门用于页面展现菜单的维护(菜单id,名,描述,是否可显示,连接URL等等)
然后还有人员表、用户组表、角色表、角色对应的权限表(即角色和菜单表的关系)
页面上制作维护角色和菜单的关系,在登陆验证用户属于哪个组而具有的角色,来判断该用户拥有哪些权限(菜单),这样就可以控制该用户的权限了
------解决方案--------------------
如果采用权限的话得在页面上加上权限限制,页面上加的话那得使用 taglib,在 taglib 中判断 Session 中的用户是否有这个权限, 有的话什么都不做继续解析页面,没有的话在 taglib 中重定向到登录页面。 如果采用 URL 方式通过过滤器实现的话,那得存储很多很多的 URL,我感觉不是很方便。
------解决方案--------------------
验证用SSO的逻辑可以吗?
至于每个用户的URI范围,在登录时取出来放在session里,进入每个模块去match就可以了