jsp的权限控制思路
2015-12-21 09:58
706 查看
这两天接触的一个项目的权限控制思路,控制页面权限、action权限、页面内容权限
1用户
2角色
3权限组
4权限
5菜单
权限控制的5个基本模块:
用户: 用户与角色关联
角色: 角色与权限关联
给角色赋予权限:将所有权限列出:
View Code
权限列表:
1用户
2角色
3权限组
4权限
5菜单
权限控制的5个基本模块:
用户: 用户与角色关联
角色: 角色与权限关联
给角色赋予权限:将所有权限列出:
@SuppressWarnings("serial")
public class AuthInterceptor extends MethodFilterInterceptor {
@SuppressWarnings("unchecked")
@Override
protected String doIntercept(ActionInvocation invocation) throws Exception {
String url = invocation.getProxy().getActionName().trim() + "!"
+ invocation.getProxy().getMethod().trim();
Map map = invocation.getInvocationContext().getSession();
User_info user = (User_info) map.get("user");
boolean i = false;
Set<Role> roles = user.getRoles();
if (roles == null || roles.size() == 0) { // 无角色不能访问
return "noAuth";
}
for (Role role : roles) {
for (Auth auth : role.getAuths()) {
if (url.equals(auth.getUrl())) {
i = true;
break;
}
}
if (i == true) {
break;
}
}
if (i) {
return invocation.invoke();
} else {
return "noAuth";
}
}
}View Code
权限列表:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Twaver的mono-desiner导出的json文件解析
- JS的跳转
- Ext.js各种表单类型的集合(35)
- json 帮助工具
- javascript小白学习指南0---1
- Ext.js5(弹出搜索表单)(给一个面板添加数据)(34)
- 干货分享:让你分分钟学会 javascript 闭包
- 浅析JavaScript声明变量
- js创建对象的几种常用方式小结
- js函数解释(包括内嵌,对象等)
- js 次方 开方
- 浅析JavaScript声明变量
- Flow之一个新的Javascript静态类型检查器
- Javascript实现Array和String互转换的方法
- js实现仿微博滚动显示信息的效果
- JavaScript 判断该对象是否为数组
- 数据 map转json
- json
- 基于zepto.js、touch.js开发的图片查看器
- js实现鼠标滑入滑出背景透明度改变