关于使用SpringMVC拦截器进行权限控制的若干问题
是这样,最近公司要为之前的系统新增一套权限管理系统,但是现在有了点问题,希望大家帮忙看一下!
我现在的想法是,使用拦截器拦截一切请求,然后在拦截器中分析当前用户是否有执行当前操作的权限,如果有则通过,如果没有则跳到错误页面,但是整个系统的功能实在是太多了,实在是分析不过来,不知道各位在做权限这一块是怎么选择的呢?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
我说我不帅他们就打我,还说我虚伪
如果只是少量的操作要受控,那就简单实现,通过request 及用户权限信息判断是不是有权操作。
但如果系统设计之初没有考虑权限管理的话。这可不是几行代码能搞定的事情了。第一件要做的事就是权限与现有功能的梳理。
实际的编码工作量不会很多,无非是用户,角色 ,功能,操作这几个表做关联查询。
用户有哪些角色? 角色可以操作哪些功能和按钮。用户又能操作哪些功能和按钮。这样一个用户进来,就能查到这个用户允许的所有操作。 根据request跟操作的关系,就知道是不是有权限操作了。
也有单独的做权限的框架,只需定义一些权限和url想关联就可以了,比如apache shiro,spring security。个人比较推荐shiro,用起来比较简单。2019-07-17 18:49:28赞同 展开评论
相关问答