大体内容有:
1Q?d控制Q?哪些面需要登录后才能讉KQ登录用户名、密码验证,d转向面Q?br /> 2Q?URL权限控制Q哪些页面访问需要进行角色权限验证,怎样验证最单有效,如何处理验证p|情况Q?br /> 3Q?数据U权限管理方案探讨:选择中间件呢q是框架Q?br /> 4Q?Ralasafe体系l构Q?用户怎么dQ用h哪些字段Q怎样与应用基Q?br /> 5Q?数据U查询权限管理: 如何l不同的人分配不同的查询数据权限Q返回where条g呢,q是直接q回l果集?
6Q?数据U决{权限管理: 如何l不同的人分配不同的数据操作权限Q当用户不具备权限怎么办?
7Q?其他l小的权限控Ӟ 如下拉框昄内容Q按钮、链接是否显C,囄是否昄{?br /> -------------------------------------------- ------- --------------------------------
今天说的URL权限控制Q内容主要有QURL权限控制Q当用户讉K某URLӞq行角色权限验证。如果有相应权限Q则允许其正常访问;否则Q{到拒l页面?br /> 我们依然通过一个Filter来实玎ͼq样无需在代码中增加权限判断Q也无需套用M框架。对于整个权限管理系l来_本节内容也非常简单?br />
理论分析
当Y件实施h员进行系l实施的时候,会将一些访问菜单定义ؓ权限。然后定义角Ԍ让角色拥有权限。然后再权限赋l用戗?br />
所以,当用戯求某个URL的时候,要不该URL需要权限验证,要不是不需要权限验证?br />
验标准就是:看权限表里面有没有该URL。检验的时候,唯一需要注意的是:URL参数Q比如employeeManage?op=add?br />
数据库模?br />
权限表:id<int>,name<varchar>,url<varchar>,description<varchar> | pk(id)角色表:id<int>,name<varchar>,description<varchar> | pk(id)
角色-权限关系表:roleId<int>,privilegeId<int> | pk(roleId,privilegeId)
用户-角色关系表:userId<int>(Ҏ你系l的情况Q也可能是varchar{?,roleId<int> | pk(userId,roleId)
RalasafeҎ
Ralasafe权限理中间?下蝲地址)Q既可以理和控制功能权限Q也可以理和控制数据权限。开发者还可以Ҏ需求,只选择功能U控Ӟ或者只选择数据U控制?br />
?a >安装好用户元数据的时候,Ralasafe自动创徏所有权限表。相x限数据,都由Ralasafe界面q行理Q即录入Q?br />
Ralasafe的管理界面,在功能权限方面可以做刎ͼ
1Q管理权限界面;
2Q管理角色界面,q给角色赋权限;
3Q给用户分配角色界面。这里还需要注意:不同用户理可以l不同范围的用户分配角色。比如:d司的理员可以给所有h分配角色Q分公司理员可以给本分公司及下属子公司用户分配角色?br />
Ralasafe最后一点视为数据权限。详见:http://www.ralasafe.org/zh/guide/reference/safe.html#ralasafe ?a >http://www.ralasafe.org/jforum/posts/list/11.page
?a >org.ralasafe.webFilter.UrlAclFilter配置到web.xml卛_Q而且配置工作量极其少?br />
<filter>
<filter-name>ralasafe/UrlAclFilter</filter-name>
<filter-class>org.ralasafe.webFilter.UrlAclFilter</filter-class>
<init-param>
<param-name>loginPage</param-name>
<param-value>/ralasafe/demo/login.jsp</param-value>
</init-param>
<init-param>
<param-name>denyPage</param-name>
<param-value>/ralasafe/demo/noPrivilege.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ralasafe/UrlAclFilter</filter-name>
<url-pattern>/ralasafe/demo/*</url-pattern>
</filter-mapping>
<filter-name>ralasafe/UrlAclFilter</filter-name>
<filter-class>org.ralasafe.webFilter.UrlAclFilter</filter-class>
<init-param>
<param-name>loginPage</param-name>
<param-value>/ralasafe/demo/login.jsp</param-value>
</init-param>
<init-param>
<param-name>denyPage</param-name>
<param-value>/ralasafe/demo/noPrivilege.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ralasafe/UrlAclFilter</filter-name>
<url-pattern>/ralasafe/demo/*</url-pattern>
</filter-mapping>
该Filterhq些功能Q?br /> 1Q在用户h权限的时候,正常讉KQ?br /> 2Q在用户不具有权限的时候,转到拒绝面Q?br /> 3Q如果用h用登录,转到d面Q让用户先登录?br />
其他
q里我简单说说spring security?br /> spring security在控制功能权限的时候,q会帮助开发h员控制Dao/Service{组件。我个h认ؓq种控制是多余的?br /> 因ؓQ功能权限控制应该站在最l用戯度进行考虑。Dao/Service{编E开发的组Ӟq不是最l用户关心的事情。所以无需q行功能权限控制?br /> 另外Q大家在使用spring securityQ我功能权限控制攑֜数据库里面,而不是annotation到java code里面。因为annotation到java code里面Q最l用户就不能控制了?br />注:ralasafe团队博客在javaeye/baidu/blogjava{空_同步发布。ralasafe官方|站Q?a >http://www.ralasafe.org/zh
]]>
Ralasafe自从2010q??3日开源以来,得到q大|友的支持和鼓励Q在此非常感谢。Ralasafe团队也通过|站、论坛、博客、Email、QQ{各U方式与C互动QŞ成交。根据这D|间的Cl护情况Q我们制定如下社区维护原则?
我们Ƣ迎q样的hQ乐于回{他们的问题Q?
1Q说话友好,q等切磋的hQ?
2Q勤于学习,而不论技术高低,不论新手老手。即便你是新手,但只要你肯予学习Q不断交,我们乐于提供帮助Q?
3Q带有个人偏见,但言之有物的人?
我们不欢q这L人,也不惛_{他们的问题Q?
1Q出a不逊,带有蔑视或者侮辱性语a的hQ?
2Q懒惰的人,其是没有看文档Q没有对Ralasafe-demoq行揣摩Q没有进行基本学习的人;Q文档没有看懂的Z外,实我们可能撰写方式有问题,个h理解力有差距{)
3Q带有个人偏见,且言之无物的人?
Ralasafe团队l保持开源,q致力于Cl护工作。对于新手,只要乐于学习Q我们甚至会对学习难点,免费提供QQq程协助?/span>
]]>
]]>
]]>
]]>
]]>