关于使用SpringMVC拦截器进行权限控制的若干问题-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

关于使用SpringMVC拦截器进行权限控制的若干问题

2016-02-28 11:38:43 2430 1

是这样,最近公司要为之前的系统新增一套权限管理系统,但是现在有了点问题,希望大家帮忙看一下!
我现在的想法是,使用拦截器拦截一切请求,然后在拦截器中分析当前用户是否有执行当前操作的权限,如果有则通过,如果没有则跳到错误页面,但是整个系统的功能实在是太多了,实在是分析不过来,不知道各位在做权限这一块是怎么选择的呢?

取消 提交回答
全部回答(1)
  • 蛮大人123
    2019-07-17 18:49:28

    如果只是少量的操作要受控,那就简单实现,通过request 及用户权限信息判断是不是有权操作。
    但如果系统设计之初没有考虑权限管理的话。这可不是几行代码能搞定的事情了。第一件要做的事就是权限与现有功能的梳理。
    实际的编码工作量不会很多,无非是用户,角色 ,功能,操作这几个表做关联查询。
    用户有哪些角色? 角色可以操作哪些功能和按钮。用户又能操作哪些功能和按钮。这样一个用户进来,就能查到这个用户允许的所有操作。 根据request跟操作的关系,就知道是不是有权限操作了。
    也有单独的做权限的框架,只需定义一些权限和url想关联就可以了,比如apache shiro,spring security。个人比较推荐shiro,用起来比较简单。

    0 0
相关问答

1

回答

SpringMvc的控制器是否是单例模式?

2021-10-28 16:58:59 696浏览量 回答数 1

1

回答

SpringMvc的控制器是不是单例模式?

2021-10-25 15:29:45 274浏览量 回答数 1

1

回答

Spring MVC 框架的控制器是什么?

2021-10-26 22:34:14 103浏览量 回答数 1

1

回答

SpringMvc 的控制器是单例模式有问题,如何解决呢?

2021-10-21 20:55:31 242浏览量 回答数 1

1

回答

Spring 的事务隔离机制和 MySQL 的事务隔离机制

2020-04-25 14:28:45 564浏览量 回答数 1

1

回答

如何验证Java Spring Web MVC 框架中的表单数据?

2020-04-25 21:50:16 547浏览量 回答数 1

1

回答

关于mac下自带的apache服务器的权限问题

2016-06-15 18:21:46 2118浏览量 回答数 1

1

回答

Spring mvc 映射 到 方法,进不了控制器层

2016-03-17 15:47:23 3027浏览量 回答数 1

1

回答

请教关于spring mvc的传值问题

2016-03-13 16:08:18 1548浏览量 回答数 1

1

回答

Spring Web MVC的拦截器没进去的问题!

2016-03-05 13:36:42 2013浏览量 回答数 1
+关注
蛮大人123
我说我不帅他们就打我,还说我虚伪
0
文章
7733
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载