标签:
(参考“权限管理-百度百科")
定义:一般指根据系统设置的安全规则或安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
分类:从控制力度来看,通常分为功能级权限管理和数据级权限管理
本系统暂时只考虑功能级权限管理
实现技术:功能权限管理,一般就使用基于角色访问控制技术RBAC(Role Based Access Control)。该技术被广泛运用于各个系统,非常容易掌握。该技术模型如下图示:
权限设置
1) 角色(岗位)管理页面: 设置权限
2) 用户管理页面: 设置角色
权限控制
1) 菜单权限
2) 超链接权限
web应用中权限的特点:
1) 每个功能都有对应的URL地址
2) 对功能的访问控制就是对URL地址的访问控制
3) 一个功能可能对应一个或两个URL地址(如:新增页面和新增提交)
权限验证
web应用中权限控制的方案关键:对URL地址的拦截,定义一个Filter即可
具体功能:
1) 初始化数据
a. 权限数据
b. 超级管理员
2) 分配权限
a. 给角色分配权限
3) 使用权限
a. 登录、注销、主页面
b. 导航菜单根据权限显示
c. 超链接根据权限显示
d. 拦截每个请求,验证用户是否有权限访问
(略)
(略)
(待完成)
标签:
原文地址:http://www.cnblogs.com/linnicke/p/4921166.html