设计权限表:要求,大的模块下,有小的模块,小的模块下细分增·删·改·查等功能?
http://www.iteye.com/magazines/82
这是专题,你可以看下
权限的话有spring security
当然也可以完全自己设计
有一个中间件叫dorado,他有一个集成框架叫marmot,其中有套权限框架
包含:用户,角色,用户-角色,菜单,资源,角色-资源,代理角色等
菜单映射生成资源,角色与资源相互授权,用户可以有多个角色
然后你可以有一套自己的人员组织结构:人员,组织机构树,人员-组织,岗位,职位,人员-岗位,人员-职位,然后在用户上绑定人员,这样一个人可以有多个用户账号进行登录,这样权限体系就比较完整了
如果还要进一步控制按钮权限,可以进行改造,把按钮的可见和可用转化为资源的一部分,对角色进行授权。然后校验器由原来的进入页面时校验权限扩展为进入页面时校验权限和进入页面后校验并初始化按钮两部分,如果有安全性的问题,防止用户非法使用按钮,可以在按钮中想办法加入事件,校验按钮的可用性。
我最近也在搞权限控制,已经搞了半个多月了,基本搞完了,我用的是Shiro,看的是开涛大哥的系列文章:
跟我学Shiro目录贴
http://jinnianshilongnian.iteye.com/blog/2018398
现在基本用shiro的比较多,比spring security更好用一些轻量级一些