有4種方法:
1. acegi-security: 這是偷懶的辦法
2. 用攔截的主法, 這種最靈活,只要你有能力可以隨意擴展功能.
3. 用代理模式的方法,這種最傳統(tǒng), JIVE采用這種,我也用這種.
4. if else 方法,最簡單的方法.
-----------------
包括四個程序模塊:
1、 用戶管理(user):實現(xiàn)用戶注冊管理、用戶資料管理、增加用戶、刪除用戶、用戶密碼丟失后找回密碼等功能。
2、 組織管理(group):建立用戶組,將不同的用戶劃分到不同的組中,建立的用戶組可以和現(xiàn)實的部門機構(gòu)相對應。采用樹型結(jié)構(gòu)設計,可以在上級部門中建立下一級部門。
3、 角色管理(role):為用戶指定一個角色,比如:信息中心人員、辦公室主任等。
4、 權(quán)限管理(auth):為整個系統(tǒng)劃分權(quán)限,為每個角色分配一種權(quán)限。實現(xiàn)不同的用戶訪問應用系統(tǒng)的不同部份。
在HIBERNATE中,表建起來之后,只是多對多,多對一等關(guān)系,再把AUTH的POJO放到HTTPSESSION中,用的時候,在要驗證的模塊前面搞一個PROXY模式. 或者欄截一下.