方案:1、前端的标签使用struts2实现,然后重写struts2的标签,重写内容加入权限判断来显示是否显示标签。
问题:还有其它方案吗?如果前端没用struts2的标签呢?
5 个解决方案
#1
权限框架也可以啊,比如shiro,我也正在学权限方面
#2
个人建议:
1.使用jsp自定义标签,来控制内容显示与否。这个需要自己开发一个自定义标签。(个人推荐这个)
2.使用struts自带标签控制。(你已经提到了不多说)
3.用shiro的权限标签,这个shiro自带的功能,就是将判断内容放在shiro标签内,然后写上判断的权限,比如hasRole、isAdmin等等。这个会把shiro的代码权限功能分出部分放入到页面层面,所以我个人不太喜欢这个。
1.使用jsp自定义标签,来控制内容显示与否。这个需要自己开发一个自定义标签。(个人推荐这个)
2.使用struts自带标签控制。(你已经提到了不多说)
3.用shiro的权限标签,这个shiro自带的功能,就是将判断内容放在shiro标签内,然后写上判断的权限,比如hasRole、isAdmin等等。这个会把shiro的代码权限功能分出部分放入到页面层面,所以我个人不太喜欢这个。
#3
学习了,谢谢两位
#4
我家现在搞得一个后台系统也用了权限管理,权限粒度划分的很细,不过显示界面全部是扔给js处理的,服务器告诉页面这个人有什么权限,没有权限的功能不会显示到界面上。服务器端语言只检验是否有调用接口的权限,没权限随便你搞,我不操作。前端后端代码都非常简单,权限控制却非常牛逼,虽然好久没搞java web
#5
请问这个细粒度权限的设计思路是什么样的
#1
权限框架也可以啊,比如shiro,我也正在学权限方面
#2
个人建议:
1.使用jsp自定义标签,来控制内容显示与否。这个需要自己开发一个自定义标签。(个人推荐这个)
2.使用struts自带标签控制。(你已经提到了不多说)
3.用shiro的权限标签,这个shiro自带的功能,就是将判断内容放在shiro标签内,然后写上判断的权限,比如hasRole、isAdmin等等。这个会把shiro的代码权限功能分出部分放入到页面层面,所以我个人不太喜欢这个。
1.使用jsp自定义标签,来控制内容显示与否。这个需要自己开发一个自定义标签。(个人推荐这个)
2.使用struts自带标签控制。(你已经提到了不多说)
3.用shiro的权限标签,这个shiro自带的功能,就是将判断内容放在shiro标签内,然后写上判断的权限,比如hasRole、isAdmin等等。这个会把shiro的代码权限功能分出部分放入到页面层面,所以我个人不太喜欢这个。
#3
学习了,谢谢两位
#4
我家现在搞得一个后台系统也用了权限管理,权限粒度划分的很细,不过显示界面全部是扔给js处理的,服务器告诉页面这个人有什么权限,没有权限的功能不会显示到界面上。服务器端语言只检验是否有调用接口的权限,没权限随便你搞,我不操作。前端后端代码都非常简单,权限控制却非常牛逼,虽然好久没搞java web
#5
请问这个细粒度权限的设计思路是什么样的