表结构为user--role--menu。
我要实现的功能是:
1.对系统菜单(页面)的控制,不可访问的不显示;
2.对页面上的具体操作进行控制,如该用户对该模块只有查询权限,不能修改、删除。
对于第一点,我可以做到。根据当前登录的用户,获取他拥有的角色,进而获取他可访问的全部模块列表,显示这些可以访问的模块。
对于第二点,我有个想法,在数据库中,对模块的访问设定级别,1-全部操作;2-只能查询。这样的话,显示页面时,判断该用户对该页面的访问级别,若为1,显示“增加、删除”按钮,若为2,只显示查询按钮。但这样的话,实际上时把权限控制的代码写到了各个页面,很不雅观。
所以求高人指点。
权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略 权限控制策略
posted on 2008-10-22 11:44
杨爱友 阅读(2072)
评论(12) 编辑 收藏 所属分类:
java相关技术