一:繼承關係
***action <-- manageracionsupport <-- basicactionsupport <-- actionsupport
從左到右依次繼承
二:流程
在basicactionsupport中執行最原始的execute()方法,返回basic()方法,
在manageractionsupport中,重寫basic()方法,在其中做許可權判斷。並擴充返回空值的right()方法,
public string right()
許可權判斷中,如果在***action中重寫的right()方法返回不為空並且許可權本身不為
空,則執行checkrights()方法,
checkrights()方法寫在adminserviceimpl中,
在checkrights()方法中,根據right()方法return的許可權名做引數,看是否匹配角色中對
應的許可權(在這個方法中,角色中的許可權通過getrights()方法得到,getrights()通過
roseserviceimpl中的setrights()方法得到,setrights()根據傳遞過來的sfunctionnames參
數即我們打勾選中的許可權來設定),最後返回相應的msg資訊。
設計許可權讀寫系統的思想
讀寫許可權系統的設計思想,可以借鑑linux 系統的實現方式 linux 是如此實現的 1 首先,linux 系統會判斷這個使用者是否是root 使用者,如果是root 使用者就可以直接 訪問 訪問 檔案 或目錄 而不受檔案 或目錄 本身的許可權限制。2 如果不是root 使用者,系統會比較這個使用...
我的web系統許可權設計
普遍認為web系統開發難度要小於c s的系統,但事實上,並非如此。真正優良的web系統也需要花很大的力氣去把控安全問題。很多系統只注重了業務實現而忽略了安全問題,也有很多系統把安全問題用其他的方法在html頁面上用js做了一次轉變,比如 x幾系統,而事實上,這樣的轉變,不論是把引數加密或者是帶乙個操...
使用者表,角色表,許可權表的設計思想
就是使用者表,角色表,許可權表,然後再插入中間表,使用者角色對應表,角色許可權對應表,不要直接把使用者表與許可權表相對應,乙個使用者應該屬於某個角色,比如系統管理員,那麼這個角色應該有某些許可權。就這樣。方案一 功能 模組 表 資料元素 功能編號 funid 功能名稱 funname 功能說明 fu...