我自己的一點想法,希望對你的思路有所借鑑。 有什麼意見和提議,可以發郵件和我交流:[email protected]
user(使用者定義表) id
integer, auto increamtal, pk
name
varchar(80) not null
other fields
login_id,address,phone, etc.
role(角色定義表) id
integer, primary key
name
varchar(40)
permission(許可權定義表) id
integer, primary key
name
varchar(80)
parent_permission_id
許可權定義可以分級,如「管理使用者」許可權就是「增加使用者」,「刪除使用者」的父許可權。如果擁有父許可權,剛自動擁有子許可權
user_permission(使用者許可權分配表,優先順序最高) id
integer,primary key
user_id
foreign key to user.id
permission_id
foreign key to permission.id
denied
boolean, default to false
如果此值設為false,將會顯式的去除此使用者繼承自role的許可權
role_permission (角色許可權分配表) id
integer, primary key
role_id
foreign key to role.id
permission_id
foreign key to permission.id
uri_permission () id
integer, primary key
urivarchar(200) not null
action
varchar(40) not null add,delete,edit
permission_needed
訪問此uri和對應的action所需要的許可權
使用乙個filter來做許可權控制
許可權設計javaweb
許可權是企業應用中常見限制關係,比如說有專案,成員兩種類,成員對專案的許可權不一,對不同專案還有不同許可權,怎麼設計這樣的系統呢?對於這樣的系統一種常見的處理方式是固化,就是按等級給定許可權,比如部門經理擁有所有專案的crud許可權,專案經理只對自己的專案有crud許可權,一般成員只有r許可權,這樣...
JavaWeb 許可權管理
最近看公司的 對許可權管理頗有興趣,恰好今天有空,就記錄了以下,如果有錯誤,還望指正 正統表結構 從圖上可以看出,表結構主要有user role function 三個表,分別對應使用者 角色 功能,通過這三張表完成許可權的控制和實現。user 與 role 是多對多關係,使用第三方userrole...
JavaWeb應用流程
關於http協議,一篇就夠了 http和https協議,看一篇就夠了 web伺服器收到客戶端的http請求,會針對每一次請求,分別建立乙個用於代表請求的request物件 和代表響應的response物件。獲取網頁提交過來的資料,只需要找request物件就行了。要向網頁輸出資料,只需要找respo...