开发者社区> 问答> 正文

关于使用SpringMVC拦截器进行权限控制的若干问题

是这样,最近公司要为之前的系统新增一套权限管理系统,但是现在有了点问题,希望大家帮忙看一下!
我现在的想法是,使用拦截器拦截一切请求,然后在拦截器中分析当前用户是否有执行当前操作的权限,如果有则通过,如果没有则跳到错误页面,但是整个系统的功能实在是太多了,实在是分析不过来,不知道各位在做权限这一块是怎么选择的呢?

展开
收起
蛮大人123 2016-02-28 11:38:43 2774 0
1 条回答
写回答
取消 提交回答
  • 我说我不帅他们就打我,还说我虚伪

    如果只是少量的操作要受控,那就简单实现,通过request 及用户权限信息判断是不是有权操作。
    但如果系统设计之初没有考虑权限管理的话。这可不是几行代码能搞定的事情了。第一件要做的事就是权限与现有功能的梳理。
    实际的编码工作量不会很多,无非是用户,角色 ,功能,操作这几个表做关联查询。
    用户有哪些角色? 角色可以操作哪些功能和按钮。用户又能操作哪些功能和按钮。这样一个用户进来,就能查到这个用户允许的所有操作。 根据request跟操作的关系,就知道是不是有权限操作了。
    也有单独的做权限的框架,只需定义一些权限和url想关联就可以了,比如apache shiro,spring security。个人比较推荐shiro,用起来比较简单。

    2019-07-17 18:49:28
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载