客户分为好几类,然后想给不同的客户分配不同的访问url的权限,不明白的是应该要怎么设计.我的想法是把在用户表中加个字段,来区分不同的用户等级(比如1,2,3),然后设计一个表记录所有的url)还有相应的客户的等级(即用户表的用户等级)。在程序端的用户类(User)中有个数组记录该用户可以访问的url,在用户访问url时候判断用户对象的记录权限数组中是否包含了这个url,如果是则可以访问,如果不是则拒绝访问。
感觉这个方法好像很笨,麻烦有经验的朋友指点一下,谢谢了!
可以利用过滤器对每个请求的权限进行验证,最好能建立一张数据表将所有权限(包括URL,描述,所属模块等)添加进去,另建两个角色管理模块、用户授权模块,用记登录时根据授权情况自动生成菜单。
在用户表新增一个字段给每个用户分配个角色(0,1,2,3,4随便)
根据用户的权限给予相应的角色
进入页面前判断该用户角色权限
通常都是这样做的