java 平台 权限管理
2016-04-25 16:00
519 查看
最近在做公司内部的物流业务平台的权限管理,感触颇多。记录一下
权限管理分两部分:数据权限和操作权限。
数据权限:
这个是和用户相关的。
因为平台是多机构的,所以再考虑数据权限的时候,是按照机构来管理的,每个机构下对应的人员,只能查看到自己有权限的机构下的数据。
操作权限:
这个是和角色相关的。
每个用户登录进去,只能看到自己对应角色的菜单,每一次点击按钮,也会校验有没有操作权限。
实现原理大概是这样:
机构、菜单、按钮都作为资源。
为用户分配机构资源,为角色分配菜单资源,分配按钮资源。
然后每一次按钮操作请求都会向后台传资源的编码,后台会校验有没有操作权限。
每一次查数据,后台会将当前用户有权限的机构资源找出来,找到对应的数据。
权限管理分两部分:数据权限和操作权限。
数据权限:
这个是和用户相关的。
因为平台是多机构的,所以再考虑数据权限的时候,是按照机构来管理的,每个机构下对应的人员,只能查看到自己有权限的机构下的数据。
操作权限:
这个是和角色相关的。
每个用户登录进去,只能看到自己对应角色的菜单,每一次点击按钮,也会校验有没有操作权限。
实现原理大概是这样:
机构、菜单、按钮都作为资源。
为用户分配机构资源,为角色分配菜单资源,分配按钮资源。
然后每一次按钮操作请求都会向后台传资源的编码,后台会校验有没有操作权限。
每一次查数据,后台会将当前用户有权限的机构资源找出来,找到对应的数据。
相关文章推荐
- SpringMVC实现注解式权限验证
- eclipse关联git的方法 (二)
- Eclipse中安装插件的几种方式。
- java动态代理(JDK和cglib)
- Spring MVC 通过@Value注解读取.properties配置
- 最大连续子数组和
- Java中的instanceof,isInstance和isAssignableFrom
- Java中Downcasting向下转型的用处
- 用Java来获取访问者真实的IP地址(来源:收集)
- Java基础--Java并发总结
- 二、JAVA语法基础
- Java中的访问权限控制
- Java多线程:Thread类中的主要方法
- Spring源码分析(一)-Spring IoC容器的设计
- java 线程隐含同步错误 包装类
- [改善Java代码]覆写equals方法时不要识别不出自己
- Java线程详解
- java struct2 过滤器和拦截器的区别
- JDK1.8 HashMap中resize()方法解释
- java set集合的遍历