jsp的权限控制思路
2015-12-21 09:58
706 查看
这两天接触的一个项目的权限控制思路,控制页面权限、action权限、页面内容权限
1用户
2角色
3权限组
4权限
5菜单
权限控制的5个基本模块:
用户: 用户与角色关联
角色: 角色与权限关联
给角色赋予权限:将所有权限列出:
View Code
权限列表:
1用户
2角色
3权限组
4权限
5菜单
权限控制的5个基本模块:
用户: 用户与角色关联
角色: 角色与权限关联
给角色赋予权限:将所有权限列出:
@SuppressWarnings("serial") public class AuthInterceptor extends MethodFilterInterceptor { @SuppressWarnings("unchecked") @Override protected String doIntercept(ActionInvocation invocation) throws Exception { String url = invocation.getProxy().getActionName().trim() + "!" + invocation.getProxy().getMethod().trim(); Map map = invocation.getInvocationContext().getSession(); User_info user = (User_info) map.get("user"); boolean i = false; Set<Role> roles = user.getRoles(); if (roles == null || roles.size() == 0) { // 无角色不能访问 return "noAuth"; } for (Role role : roles) { for (Auth auth : role.getAuths()) { if (url.equals(auth.getUrl())) { i = true; break; } } if (i == true) { break; } } if (i) { return invocation.invoke(); } else { return "noAuth"; } } }
View Code
权限列表:
相关文章推荐
- Twaver的mono-desiner导出的json文件解析
- JS的跳转
- Ext.js各种表单类型的集合(35)
- json 帮助工具
- javascript小白学习指南0---1
- Ext.js5(弹出搜索表单)(给一个面板添加数据)(34)
- 干货分享:让你分分钟学会 javascript 闭包
- 浅析JavaScript声明变量
- js创建对象的几种常用方式小结
- js函数解释(包括内嵌,对象等)
- js 次方 开方
- 浅析JavaScript声明变量
- Flow之一个新的Javascript静态类型检查器
- Javascript实现Array和String互转换的方法
- js实现仿微博滚动显示信息的效果
- JavaScript 判断该对象是否为数组
- 数据 map转json
- json
- 基于zepto.js、touch.js开发的图片查看器
- js实现鼠标滑入滑出背景透明度改变