最近一直在做許可權那一塊,越做越亂,有很多疑問,想和大家**交流。希望大家不吝賜教、
1、專案用的是spring security框架,在用這個框架的時候,配置檔案的配置就花了很長時間,然後就是將專案中的所有url都進行控制,輸入資料庫或配到配置檔案中。
2、在做的時候,出現了分歧,老大的意思是只控制到選單級別,有許可權就可以看到選單,沒許可權就不能看到選單。但是預設所有的url都是可以訪問的,只是選單可見度不同。
我的理解是:如果不控制到url,那怎麼能保證安全呢?使用者只要能記住url,就可以在位址列輸入url,訪問自己本來看不到的東西,這還有安全可言嗎?但是如果控制到url,那整個專案的url都要進行控制,管理起來太繁瑣,不知道有沒有兩全的辦法,許可權控制到底是怎樣控制的呢?
3、我的疑問:是否一定要把url都輸入資料庫中?還有沒有其他的方式呢?
許可權管理模組設計
許可權管理是沒個專案中都會設計的模組,根據自己專案的經驗與閱讀的相關資料做了乙個下面的乙個許可權管理模組的程式 一 簡介 本模組涉及兩個級別的單位 單位級別一以及其下屬多個單位 單位級別二 多個不同的使用者角色如 系統管理員,裝置一科管理員,裝置二科管理員,材料科管理員,單位管理員,普通使用者等,沒...
常見模組設計 OA許可權管理設計
oa系統許可權管理設計方案 不同職責的人員,對於系統操作的許可權應該是不同的。優秀的業務系統,這是最基本的功能。可以對 組 進行許可權分配。對於乙個大企業的業務系統來說,如果要求管理員為其下員工逐一分配系統操作許可權的話,是件耗時且不夠方便的事情。所以,系統中就提出了對 組 進行操作的概念,將許可權...
常見模組設計 許可權管理(一)
1.基於 rbac role based access control 許可權訪問控制。也就是說乙個使用者可以有多個角色,乙個角色可以有多個許可權,通過將角色和許可權分離開來提高設計的可擴充套件性,通常乙個使用者有多個角色,乙個角色也會屬於多個使用者 多對多 乙個角色有多個許可權,乙個許可權也會屬於...