我现在是将每一个角色对应的请求放在一个列表中,拦截请求如果在列表中则通过,否则不允许访问。但整理这个列表很费劲啊!
求经验大神!!!
(只能发40分的帖子纠结,不然给100的)
11 个解决方案
#1
添加一个拦截器啊
#2
是啊 但是可访问列表整理起来就很麻烦了
#3
你不应该根据访问地址做权限控制,而应该通过访问的资源,就是说哪些资源哪些角色可以访问来做权限控制,当然是通过Aop 的方式实现的
#4
你可以看看spring-security,
这个很好用
这个很好用
#5
用数据库实现,判断登录者的权限字段,读取对应的内容。
#6
弄一个过滤器或是拦截器啊
#7
struts2 添加拦截器
#8
一个角色对应一组权限,具有相同角色的人访问权限是一样的,把角色与权限的对应关系作成表,存放在数据库中,利用拦截器进行拦截判断就行了
#9
用filter做~
#10
aop + spring-security
可以抽取一个condition类、里面放入一些你需要的信息、
每个service 都传递该conditions并放在第一个传递位、
aop拦截全部、获取第一个传递参数、校验该conditions、
然后你的逻辑、
之后判断是否放行、
可以抽取一个condition类、里面放入一些你需要的信息、
每个service 都传递该conditions并放在第一个传递位、
aop拦截全部、获取第一个传递参数、校验该conditions、
然后你的逻辑、
之后判断是否放行、
#11
通过spring 做控制,可以做个全局控制 然后拦截 do* 的所有方法 从而可以实现权限控制
#1
添加一个拦截器啊
#2
是啊 但是可访问列表整理起来就很麻烦了
#3
你不应该根据访问地址做权限控制,而应该通过访问的资源,就是说哪些资源哪些角色可以访问来做权限控制,当然是通过Aop 的方式实现的
#4
你可以看看spring-security,
这个很好用
这个很好用
#5
用数据库实现,判断登录者的权限字段,读取对应的内容。
#6
弄一个过滤器或是拦截器啊
#7
struts2 添加拦截器
#8
一个角色对应一组权限,具有相同角色的人访问权限是一样的,把角色与权限的对应关系作成表,存放在数据库中,利用拦截器进行拦截判断就行了
#9
用filter做~
#10
aop + spring-security
可以抽取一个condition类、里面放入一些你需要的信息、
每个service 都传递该conditions并放在第一个传递位、
aop拦截全部、获取第一个传递参数、校验该conditions、
然后你的逻辑、
之后判断是否放行、
可以抽取一个condition类、里面放入一些你需要的信息、
每个service 都传递该conditions并放在第一个传递位、
aop拦截全部、获取第一个传递参数、校验该conditions、
然后你的逻辑、
之后判断是否放行、
#11
通过spring 做控制,可以做个全局控制 然后拦截 do* 的所有方法 从而可以实现权限控制