JavaWeb 权限管理设计 人人都需要,走过路过不要错过。
0
悬赏园豆:50
[已关闭问题]
关闭于 2013-09-23 12:02
做JavaWeb开发的,少不了的权限管理系统。目前市场有没有好用的关于权限的框架?(知道的回复个框架名就行了,然后我去百度)
平时大家遇到要做权限,一般是怎么做的?说说大概的思路?对于权限,我是有点思路的,只是想听听大家的不同切入点,取长补短一下。如果没有好
用的,想自己写一个简单的。
通用的办法是用户-角色-权限。一个用户多个角色,一个角色有多个用户,角色持有权限。可移植性尽量好,如果把拦截放到servlet的filter中,
有没有什么麻烦?
我的QQ 714008456 方便交流。大家踊跃发言,来抢分罗。
所有回答(2)
0
spring security 目前我用过最强大的一个权限框架/
那个是不是也集成了struts的功能。但不好扩展到用了struts的网站吧?
@angelshelter: 集成?你太小看spring security了吧/ 你先了解一下/spring security 独立的,不依赖任何框架/ 可以集成到任何javaweb架构的项目/
0
推荐你看看这个开源项目。.net的很多开源项目是从java移植过来的,这让人感觉不太爽。希望anycmd能把这种状况反转过来。欢迎移植anycmd到java。
Anycmd是一个.net平台的完全开源的,完整支持RBAC的(包括核心RBAC、通用角色层次RBAC、静态职责分离RBAC和动态责任分离RBAC),将会支持xacml的通用的权限框架、中间件、解决方案。完整的RBAC规范所定义的能力只是anycmd所提供的能力集的一个子集。
权限系统干了什么?
给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。
