权限处理

WEB应用的权限问题困扰了我很久,一直没有找到合适的方法去处理。看了看各种授权模型后都有点深奥,一时间不能完全消化。特别是Spring的ACEGI安全机制,真是麻烦。

 学了拦截器后,才发现可以用了处理权限问题。

首先需要明白哪些地方需要考虑安全问题,这是问题的根本。

1、JSP页面

a. 把JSP页面按照级别划分。

 

b. 创建admin文件夹,user文件夹等。

 

c. 然后通过Filter对不同的文件夹进行保护,只有满足一定条件的人才可以访问对应的文件夹下的JSP页面。

 

2、Action

a、把项目按照模块去划分。

 

b、创建不同模块的XML文件和对应的package。

 

c、写一个Interceptor inter,拦截器里面处理对Action的权限访问,只有满足条件的人才能通过。

 

d、把inter配置成默认拦截器,拦截所有对Action的请求,不需要拦截的可以在XML或代码里声明。

 

3、页面菜单 由于有了上面的基础,最后只需要对页面菜单进行控制。

a、完全2套页面,2套菜单。

 

b、一套页面,然后在页面上判断级别,输出不同的菜单。

通过拦截器和过滤器的使用,可以实现权限控制了。

关于角色的处理还在研究中

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值