首先将url分类,
(1)url作为资源容器,可以解释为纯jsp页面
(2)url:作为操作,解释为servlet请求
若明确按照以上两种分类jsp不应该有任何操作业务操作的行为
菜单资源:包括菜单名称,菜单url
控制场景:
(1)是否拥有该菜单资源
(2)能否访问url能否解析,即非法url请求能否限制
(3)非菜单url资源容器如何限制
业务资源,业务资源分类:组织机构,业务数据资源,菜单资源
权限控制领域
资源是否可见
资源是否可操作如删除,修改
资源是否可增加
资源的许可登记
插入一条菜单记录—登记菜单资源增加类与增加方法action
(2) 对某一个资源的其他操作登记action
授权:
权限可以采用预加载功能完成
权限的验证
权限的存储方式
关于权限许可和权限禁止合并
资源类型
菜单资源(树形)
业务类型资源(包括表)
业务类型实例资源
角色类型资源
角色实例资源
许可类型(对哪一些实例能进行什么样的操作)
操作用二进制进行表述(0000-1111)
菜单类型编辑许可(增删改查) 控制能否对任何一个菜单操作
菜单实例编辑许可(增删改查) 控制能否对某一些菜单操作,范围的限定(某些属性有一些特定的值)
业务资源与角色资源类似
开发: 角色,群组登记
授权开发
验证控制模块开发
基于角色控制权限文档 来自淘豆网www.taodocs.com转载请标明出处.