关于权限模块设计的一点思考 SpringSecurityAcegiAOP配置管理
程序员文章站
2022-03-17 12:16:38
...
现在在进行系统的权限模块的开发,
已经建立了 user - role - permission 的关联规则,可以实现到url的控制;
问题产生,这样就要依赖url,而且可能会出现同一个url处理类中会包含处理多个业务的方法,这样就不能实现严格控制了,而且可能产生混乱,这是问题一;
问题二,如果我想权限控制粒度再细一点,比如能够控制到每个页面的每个按钮(操作),这样又该符合设计呢?
权限的控制问题应该在大部分的web程序中都会使用到的吧,
还请诸位不吝指点几句
已经建立了 user - role - permission 的关联规则,可以实现到url的控制;
问题产生,这样就要依赖url,而且可能会出现同一个url处理类中会包含处理多个业务的方法,这样就不能实现严格控制了,而且可能产生混乱,这是问题一;
问题二,如果我想权限控制粒度再细一点,比如能够控制到每个页面的每个按钮(操作),这样又该符合设计呢?
权限的控制问题应该在大部分的web程序中都会使用到的吧,
还请诸位不吝指点几句
上一篇: 孩子真的一点也不像他