编程论坛 → J2EE论坛

大家来谈谈权限管理

一页书001 发布于 2010-01-21 10:55， 1258 次点击

权限管理应该是系统中不可缺少的一个东西了，权限管理的基本的那几个，用户、角色、操作资源、以及它们之间的关系。这是一般的权限管理通用的。

我最近写一个权限管理，大家能有什么好的想法么，设计的比较好的，大家都说说自己的想法，共同参考参考！！

5 回复

pywepe2010-01-21 12:27

j2ee的filter
struts2的interceptor
spring的spring-security....

流星雨2010-01-21 18:02

他说的权限是如何实现权限这个功能的流程，权限是驾驭在功能之上的一个功能。
我们公司一般就是数据库里的一个字段，在登陆访问的第一张表里。以字符串的形式存储。
用"，"隔开。取出的时候用split（,）方法来拆分，用if去判断一下这个权限是否存在，对应
相应的操作。

xiaochen20032010-01-25 18:23

以前我是这么做的！
用户，用户组，角色，权限，用户与用户组对应，角色与用户组对应！
权限控制当然是登陆判断，过滤器验证每一个来访的客户端

yangchch7862010-01-26 00:14

在数据库表里加一个字段，用int型表示权限。无论你用不用框架，登陆的时候把该字段查出来，根据不同的权限进入不同的页面（进入页面相同也行），把该字段保存在session里，操作的时候取出来判断是否符合权限；可以用filter和interceptor拦截一下，避免绕过登陆。具体实施就要看你的业务逻辑了。

2010-05-04 16:29

这样设权限也可以，但是如果我想实现，用户在访问一个页面时判断是否有权限，比如游客访问论坛内部资源被拒绝，这个好像可以使用String的AOP实现，具体思路我就迷茫了，哪位大侠懂呢？