本人新手,系统授权角色问题,怎样做到,每个人登陆后界面不同,可操作的增删改不同,
如果有一个submit,是权限不足不予显示 ,还是点击的时候判断 。 最后是不是整个系统的所有submit都要判断,
望大佬们解答一下 谢谢
我这里有一个代码跟跟需求一摸一样的功能,不同的角色登陆之后的功能不一样。你要的话我可以发给你参考参考。
方案思路
1: 用户----角色----菜单(url),这是3个实体表,两张关系表,用户角色-----角色菜单;
2: 展示处理------用户登陆系统后,得到用户所属角色拥有的菜单,然后展示;
3: 防攻击验证------每一个url过来,都需要进行验证该角色是否可以访问;
做到以上3个步骤,基本上系统可以上线了
准则:能不显示的就不要显示>显示出来再控制;
首页需要一个权限表;然后呢,不通权限的人进入系统后,页面数据获取是,根据权限,数据查询的时候按条件查询!!
权限这个当然是数据库里字段区分了,再后台判断,比如字段power=0 是管理员,登录a页面,power=1是普通用户登录b页面。至于你说得submit按钮可以通过session,再前台判断用户power字段值来控制!
加个接口权限注解 限制角色访问不就好了
这个是系统架构所需要设计得
大概方向:1、把你所要添加权限得分为几类(如:按钮权限、页面权限等)
2、如果正规设计就新增一个角色表和一个权限表
3、每次进入此页面是候在初始化得类中限制性权限得获取
一般来说 按钮什么得有权限就显示 没权限就不显示
具体可以单独私聊我