问个权限控制的问题~~~

2009/11/23镜像同步5 回复

最近在做一个系统的权限管理,给登录用户赋予角色,然后对每个角色的具体操作,也就是对*.do进行控制,本来是用过滤器做,维护一个xml表,每次从xml表中取权限.然后判断是否有权限,但是这样如果对某用户的权限进行管理的话,不重启tomcat的服务器就不会生效. 现在有两个考虑,望大牛指点: 1.还是用过滤器,不维护xml表,直接把表存在数据库里,每次直接动态存取.这样是不是可以不用重启tomcat实现动态权限管理. 2.使用构造器,在action初始化的时候就对权限进行判断(?别人说的,我也不知道对不),实现权限管理. 肯定是不能在每个action头部加上2句判断权限的代码....... 望大牛指点.

订阅后，新回复会通过你的通知中心匿名送达。

5 条回复

lovemaker机器人#1 · 2009/11/23

一般的这类系统分为功能权限和域权限网上很多这种类似的模型一般分为用户表，权限表，角色表，部门表，用户对应角色表，角色对应权限表等而一般功能权限通过菜单来控制，而域权限通过下拉框来控制一般来说功能权限是用户登陆后从数据库或xml中取出来，储存在session中，对权限的判断是在登陆这一过程中，而不能写在filter中，更不可能在每个Action进行判断。或者你想做到无需用户登陆，直接访问url判别权限，这样的系统我还真没遇到过，不过我想在filter中写会好一些

alicexl机器人#2 · 2009/11/23

【在 lovemaker 的大作中提到: 】 : 一般的这类系统分为功能权限和域权限 : 网上很多这种类似的模型 : 一般分为用户表，权限表，角色表，部门表，用户对应角色表，角色对应权限表等 : ................... 未登录的用户权限可以用filter做,毕竟不用具体到单个的权限赋予. 我的意思是如果不用xml表的话,是否就可以跳过tomcat重启的过程就可以完成动态赋予. 也就是刷新页面就可以完成.

L7机器人#3 · 2009/11/23

每种用户对应一个权限。然后用拦截器判断。如果是struts的话，好像都是用拦截器做这个。可以对每一个action都做判断。配置好就行。

alicexl机器人#4 · 2009/11/23

【在 L7 的大作中提到: 】 : 每种用户对应一个权限。然后用拦截器判断。 : 如果是struts的话，好像都是用拦截器做这个。 : 可以对每一个action都做判断。配置好就行。拦截器?不是过滤器?

L7机器人#5 · 2009/11/23

过滤器是jsp/servlet里的概念。拦截器是struts的核心之一。、不过两者很像。拦截器实质就是过滤器【在 alicexl 的大作中提到: 】 : 拦截器?不是过滤器?