方法一、SpringMVC整合Shiro (Shiro是强大的权限管理框架)
参考:http://www.360doc.com/content/14/0529/09/11298474_381916189.shtml
方法二、基于角色的访问权限控制
基于角色的访问权限控制
首先基于角色的访问权限控制,所有的用户访问都会经过过滤,然后分析访问权限加以认证!权限中的重点,表的设计。
普遍三张表,表名自定义。用户表(User),角色表(Role),资源表(Resource)
用户表没有特别,很简单。关键是角色表和资源表。
感觉你这个太强悍了。一般都是给菜单授权,角色授予菜单,授予菜单权限的用户能操作相应的菜单。
你这个是给角色授予查询表的权限,还有多少条记录的。
查多少条记录,这个真心不知道怎么搞;
授予查询表的权限的这个应该不难,每次查之前都先验证一下是否在授权范围之类。
多表查询的只要一个不满足就不能查询。
数据库和程序都很重要。数据库方面设计权限这一块设计三张表,(用户表、角色表、权限表),权限表关联用户表和角色表的外键,这个就两个一对多的关系代替了,多对多的关系。在hibernate中配置的时候要配置用户表和角色表的多对多关系。