權限模型
把權限模型劃分為頁面訪問控制權限和數據權限
(
商業邏輯權限
)
�����。其中����,頁面訪問控制權限主要在于控制頁面是否可以被訪問,比如,管理員可以訪問權限設置頁面�����。數據權限主要是指是否有操作某個數據的權限�����,比如說組織機構中的部分問題,一個部門應該只看到本部門的數據,這就是數據權限,這個應該在業務邏輯中控制,而不是頁面中����。
本權限模型專注于頁面訪問控制�����,不涉及數據操作權限����。使用用戶�����、角色�����、資源和操作來控制實際的頁面訪問。同時,區別于一般的頁面權限模型,本模型采用細粒度的權限控制,可以控制到頁面的具體操作,很不是整個頁面不加區分。所以��,這樣就可以在一個頁面放置多個操作����,方便于用戶,同時又不失安全性。
考慮到權限在實際中很少變動�����,使用數據庫的冗余設計����,還有數據緩存等來提高效率�����。
?
用戶:
User
?????? Id
�����、
name
用戶角色表(
1
對多):
?????? Id
、
userID
�����、
roleID
角色
: Role
?????? Id
��、
name
��、
description
、
defaultPage
(系統初始化時����,使用的登陸頁��?)
權限
(Role-Resource-Operation)
:
Authority
?????? Id
、
role
�����、
resource
��、
resourceURL
(為效率考慮采用的冗余,等同
Resource
中的
url
�����,在實際驗證中將使用該
url
來驗證)��、
operationID
����、
operationName
(為效率考慮����,采用冗余,等同
Operation
中的
name
��,實際驗證中使用該操作名稱來做驗證)
資源:
Resource
?????? Id
�����、
name
����、
description
、
url
操作:
Operation
?????? Id
����、
name(
一般應改為英文����,對應方法的名字
)
����、
description
?
BaseAction
中應該有一個
getMethodAuthMap
(),得到方法和可用操作的映射��。如果映射中找不到��,則直接使用該方法名當作操作名稱。如果方法映射找到了��,但是為空����,這意味著該方法對于任何用戶都是可以訪問的,不要求驗證�����。子類可以繼承和覆蓋該方法����,來實現特殊的權限邏輯。
?
權限操作應該允許復制已有的權限來生成新的權限。
在前端控制器中設置已有的對于某個資源的操作�����,放到
hashtable
中����,比如
auth
。對于頁面,使用表達式語言
EL
來限制實際的邏輯����,比如如下要求對于當前頁面要有
delete
權限:
?????? <c:if test=”auth.delete”>
?????? </c:if>
同時����,在整體頁面中��,使用
struts
的
dispathAction
來做分發����,
url
形如
url?method=delete
在執行該方法之前��,首先檢查當前頁面的這個權限
delete
,如果可以����,則導向到正確的頁面��,否則導向到
accessDenied.do
頁面(注意,該頁面比較特殊�����,對于任何用戶都應該是可以訪問的��,也就是前面的
getMethodAuthMap
返回為
NULL
)
?