一、關于權限
權限,控制更能的使用
二、web應用中的權限
每個功能都有相應的URL位址。(對功能的控制就是對URL位址通路的控制)
權限模型
使用者 <------------------> 權限 (添加,删除,修改)
兩個資料表,使用者表與權限表之間是多對多的關系。
//這種當使用者數量過多時,将造成資料的繁瑣
再此基礎上,增加角色(使用者組、權限組)概念。
使用者 *<-------->* 角色 *<-------->* 權限 複制
關于設計
在保證功能的前提下,盡量簡化。
三、權限設計與實作
初始化資料
①權限資料
②超級管理者
配置設定權限
①給角色配置設定權限
②使用者的權限就是使用者所擁有的角色的權限
使用權限:
①、登入、登出、豬兒頁面
②、左側菜單根據權限進行顯示
③、右側頁面中的連接配接是根據權限顯示的
④、攔截每個action請求,驗證使用者是否有權限通路
四、設計實體
使用者和角色之間關系:多對多
角色和權限之間關系:多對多
//權限實體設計
Privilege model
//主鍵
Long id;
//對應關系
Set<Role> roles;
//一般屬性
String name;
String url;
//
Privilege parent;
Set<privilege> children; 複制
五、
實體、
javaBean ----> *.hbm.xml 配置檔案