首页 > 代码库 > 关于细粒度权限控制的考量
关于细粒度权限控制的考量
权限控制可以说是每个项目的必备基础模块,不讨论RBAC和ACL,只是自己的想法。
我眼中的权限控制:
作用:用于控制功能或资源的访问,仅此而已。
无论是SpringMVC的拦截器,还是Struts的拦截器,拦截地址栏操作都是那么的简单。
问题在于如何将权限控制在页面级别,例如,按钮,某个资源元素等。
关于命名约定的问题:
例如添加功能:
@RequestMapping(value="http://www.mamicode.com/role/add.jhtml",RequestMethod=GET)
@RequestMapping(value="http://www.mamicode.com/role/add.jhtml",RequestMethod=POST)
这两者的请求路径是可以相同的。
这意味这什么?意味着只要定义好命名规则,动作级别的请求是可以被很好地拦截。
关于页面控制的问题:
无论你是JSP还是FreeMarker,你是不是都可以搞一个自定义标签,判断是否有权限访问,与是否显示呢?
关于细粒度权限控制的考量
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。