管理系统权限模块技术方案
来源:互联网 发布:手机网络dns被劫持 编辑:程序博客网 时间:2024/05/21 13:58
一个管理系统,有各种不同的功能,不是所有的功能都开放给任何用户,不同的用户会有不同功能的权限。权限模块需要做到两点,1.记录用户能使用的功能集合 2.管理界面只渲染用户能使用的功能。
分享一个实现方案。
每个功能入口设置一个权限码,整数的。借助自定义的注解可以很好的标注入口方法的权限码。数据库里存储用户的所有功能的权限。mysql里借助bit数组实现。0表示没这个权限,1表示有这个权限。
那么,用户每次发送请求的时候,服务端如何得到用户的权限码?客户端发给服务端吗?用spring mvc拦截器+反射的技术组合可以先得到用户请求的Method,然后借助这个Method拿到权限码注解。之后的工作就是用这个权限码去对比用户的权限bit位数组了。
根据用户请求获取目标方法Method代码实例如下:
- private Method getTargetMethod(Object handler,HttpServletRequest request){
- Method result=null;
- try{
- String[] clazzPath=null;
- RequestMapping clazzMap=handler.getClass().getAnnotation(RequestMapping.class);
- if(clazzMap!=null&&clazzMap.value()!=null&&clazzMap.value().length>0){
- clazzPath=clazzMap.value();
- }
- for(Method method:handler.getClass().getDeclaredMethods()){
- RequestMapping requestMapping=method.getAnnotation(RequestMapping.class);
- if(requestMapping==null||requestMapping.value()==null||requestMapping.value().length==0){
- continue;
- }
- boolean requestOk=false;
- String uri=request.getRequestURI().replace(".json","").replace(".xml","");
- for(String item:requestMapping.value()){
- if(clazzPath!=null){
- for(String path:clazzPath){
- if(uri.equals(path+item)){
- return method;
- }
- }
- }else {
- if(uri.equals(item)){
- return method;
- }
- }
- }
- }
- }catch (Exception ex){
- logger.error("getTargetMethod err",ex);
- }
- return result;
- }
0 0
- 管理系统权限模块技术方案
- 管理系统权限模块技术方案
- 角色权限管理系统(登录模块)
- Extjs3.0角色权限管理系统-用户管理模块篇
- Extjs3.0角色权限管理系统-菜单管理模块篇
- Extjs3.0角色权限管理系统-角色管理模块篇
- 最简易的权限管理模型 和 标准权限管理模块 和 复杂权限系统
- 权限的管理方案
- 权限管理方案
- Extjs3.0角色权限管理系统-菜单列表模块篇
- 通用权限管理模块
- 权限角色管理模块
- 权限角色管理模块
- 权限角色管理模块
- BomGroup权限管理模块
- 权限管理模块设计
- 权限管理模块
- 高级权限管理系统的设计---- 基于角色+模块的权限控制管理实现
- iOS角标显示问题
- 性能分析工具之-- Eclipse Memory Analyzer tool(MAT)(三)
- Nginx的安装与配置(二)
- 13 UIGestureRecognizer and UIMenuController
- overflow与flex同时使用发现的问题
- 管理系统权限模块技术方案
- SVN常用命令
- C/C++进制间的相互转换
- 验证Android事件传递机制(dispatchTouchEvent、onInterceptTouchEvent、onTouchEvent)
- iOS中XCode的一些调试技巧
- linux grep命令
- f.list() f.listFiles()
- Mac 修改环境变量
- 第七章 返回刷新页面的问题 (改变上级页面的状态)