JAVA WEB应用中的权限控制
1:三张主表:user、role、rights,以及两张关联表:user_role、role_rights
2:将所有 actionKey 存放在 rights 里面,actionKey集合做了个功能,可以动态生成,项目功能不断扩大中,可以动态生成新的 actionKey
3:user通过 user_role、role、role_rights、rights可以获得自己拥有哪些actionKey
4:使用全局拦截器拦截请求,当前用户如果拥有当前请求的actionKey的权限就放行,否则跳转到特定页面。
5: 如果并发量很大,把5张表做数据缓存。
---------------------------------------------------------------------------------
Kind Regards,
HaiTao Niu
JavaScript developer :)
ORACLE Certified Database Administrator - 10g
SUN Certified Applocation Developer - Java 6
Ring Building,No.28,ZhongGuanCun Software Park, No.8 Dong Bei Wang West Road, Haidian District, Beijing P.R.China 100193
E-mail: 1648500@qq.com