关于权限控制的一点点想法(BS, Java)
2007-11-11 16:42
239 查看
[align=center]关于权限控制的一点点想法(BS, Java)[/align]
我们很多人每天总是需要和不同的系统打交道,我们都很清楚,与系统打交道的第一步就是有一个用户名密码进行登陆,然后才能获得接下来行为的权限。一般情况下,系统肯定会需要一个权限系统来管理系统的资源。
1. 基于角色的权限控制的表设计
--用户信息
USER_INFO
(
USER_ID PRIMARY KEY,
PASSWORD,
OTHER_INFO
)
--角色信息
ROLE_INFO
(
ROLE_ID PRIMARY KEY,
ROLE_INFO,
OTHER_INFO
)
--权限信息
PRIVILEGE_INFO
(
PRIVILEGE_ID PRIMARY KEY,
RESOURCE,
PRIVILEGE --没有设置相当于没有
)
--用户角色
USER_ROLE
(
USER_ID,
ROLE_ID --PRIMARY KEY (USER_ID, ROLE_ID)
)
--角色权限
ROLE_PRIVILEGE
(
ROLE_ID,
PRIVILEGE_ID --PRIMARY KEY (ROLE_ID, PRIVILEGE_ID)
)
2. 程序实现
用户登录的时候将用户的权限信息保存到Session中,如果两个角色对同一个资源有冲突,取最小值,然后在需要的时候检查其权限。
有的系统只需要控制Menu的显示来控制权限,这样比较简单,有的系统每个页面都需要权限控制,那么在页面生成的时候可以从Session中取得权限。
3. 对于用户的权限,一般情况下变化比较小,那么这样的话用LDAP来存储权限信息效率会比较高。而且现在很多MiddleWare都支持的很好,比如Weblogic。但是我感觉让用数据库比较简单,毕竟比较熟悉数据库。
这些想法只是我个人的想法,希望能和各位朋友一起讨论权限控制的问题。yaogao@gmail.com
我们很多人每天总是需要和不同的系统打交道,我们都很清楚,与系统打交道的第一步就是有一个用户名密码进行登陆,然后才能获得接下来行为的权限。一般情况下,系统肯定会需要一个权限系统来管理系统的资源。
1. 基于角色的权限控制的表设计
--用户信息
USER_INFO
(
USER_ID PRIMARY KEY,
PASSWORD,
OTHER_INFO
)
--角色信息
ROLE_INFO
(
ROLE_ID PRIMARY KEY,
ROLE_INFO,
OTHER_INFO
)
--权限信息
PRIVILEGE_INFO
(
PRIVILEGE_ID PRIMARY KEY,
RESOURCE,
PRIVILEGE --没有设置相当于没有
)
--用户角色
USER_ROLE
(
USER_ID,
ROLE_ID --PRIMARY KEY (USER_ID, ROLE_ID)
)
--角色权限
ROLE_PRIVILEGE
(
ROLE_ID,
PRIVILEGE_ID --PRIMARY KEY (ROLE_ID, PRIVILEGE_ID)
)
2. 程序实现
用户登录的时候将用户的权限信息保存到Session中,如果两个角色对同一个资源有冲突,取最小值,然后在需要的时候检查其权限。
有的系统只需要控制Menu的显示来控制权限,这样比较简单,有的系统每个页面都需要权限控制,那么在页面生成的时候可以从Session中取得权限。
3. 对于用户的权限,一般情况下变化比较小,那么这样的话用LDAP来存储权限信息效率会比较高。而且现在很多MiddleWare都支持的很好,比如Weblogic。但是我感觉让用数据库比较简单,毕竟比较熟悉数据库。
这些想法只是我个人的想法,希望能和各位朋友一起讨论权限控制的问题。yaogao@gmail.com
相关文章推荐
- Java Web开发中关于页面权限的控制
- 关于Java权限控制算法
- 关于shiro权限控制java.l ang.Class cannot be cast to java.lang.reflect.ParameterizedType
- 关于Java权限控制SecurityManager的理解
- 关于java的访问权限控制,以关于继承的this和super小结
- 关于MVC权限控制的一点小想法
- 关于java访问权限控制的误区
- 关于Java权限控制算法
- 设计及设计模式:关于Java权限控制算法
- 关于Java权限控制算法【转】
- 关于Java权限控制算法
- 关于用户角色权限的一点想法
- 关于java applet引用第三方jar文件 applet权限的提升 通过网络访问
- Java笔记整理:访问权限控制
- java访问权限控制总结
- 关于Java当中的接口的总结,一点点心得
- java 的访问权限控制符
- JAVA基础之訪问控制权限(封装)
- Thinking in Java 第6章 访问权限控制 【包:库单元】
- 关于权限控制(转载)