一:(目前用的比较多的)
Jdk1.5以下版本一般使用的方法:(包括SpringFramework中的acegi也是使用的这种方法,全称为Acegi Security System for Spring.)
通常会建立一个表 xxxx:里面有类、方法、权限属性
Classmethodprivilege
--------------------------------------------------------
类的全类名里面的方法权限值(比如1)
cn.itcast.web.action.privilege.DepartmentManageAction
addDepartmentUI1
这样就描述出了具体类里面的具体的某些方法,需要什么权限
二:
采用注解的方式(必须是jdk1.5以上)
你想标注某个方法需要什么权限才可以执行,我们就可以自定义注解:
@Permission(privilege=1)
意思是标注这个方法需要权限1才可以执行
当你标注的这方方法重构的时候,我们注解不用改,但是用第一种表的方式,里面对应的方法名称也就需要随之更改。
这两种方法在性能上没有太大的差异,数据库的形式我们也完全可以在系统加载的时候,把表里面的信息加载到内存里面。主要在维护上第二种方式比较好。第二种方法也比较直观。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
