日期:2014-05-16 浏览次数:20460 次
下面是之前一个项目用到的权限控制标签:
TagSupport.EVAL_BODY_INCLUDE;?? --显示
TagSupport.SKIP_BODY;??????????????????? --隐藏
<auth:hideType needAuth="true" authUrl="license/productUpgrade.do" isVisitor="true">
<li>
<a href="<%=c%>/license/productUpgrade.do"><s:text name="page.menu.title.versionUpgrade"/></a>
</li>
</auth:hideType>
如果用户的权限有license/productUpgrade.do
那么显示
<li>
<a href="<%=c%>/license/productUpgrade.do"><s:text name="page.menu.title.versionUpgrade"/></a>
</li>
否则不显示
javax.servlet.jsp.tagext.TagSupport
这块是阿苏做的,真不容易,想到这么一个办法。在当时的系统里面使用很合适,一方面,系统的一个页面只完成一个功能,所以基于页面的控制完全能够满足系统的要求,而且在走action的时候也通过拦截器控制,对当时的系统来说的确是再合适不过的了。
当然,如果一个页面要实现多个功能,比如说一个添加,一个删除功能在同一个页面,此时系统要求一个用户有添加权限,而没有删除权限,那我们要如何做呢??权限控制,到底要控制到什么粒度呢?