请教关于授权的问题

由于设计需要，需要对按钮进行授权，    
  向大家征集好的方法，如何才能根据授权屏蔽相关按钮 问题点数：100、回复次数：13Top

1 楼EverythingMaster（catch(LowSalaryException e){mySalary += 10000000;}）回复于 2005-09-01 09:02:19 得分 3

学习。  
  聆听高人教诲Top

2 楼neucloud（）回复于 2005-09-01 09:25:24 得分 20

我用过最简单的授权方式就是给按钮设置权限级别，每个用户对应相应的权限级别就可以了。如果登陆用户所拥有的级别高于按钮的级别就显示按钮，否则就不显示。  
   
  该授权方式过于简单，也进来学习学习。Top

3 楼shenpipi（皮皮）回复于 2005-09-01 09:30:28 得分 2

你到底是需要如何授权呢,还是已经知道授权的方式而要屏蔽按纽啊?Top

4 楼yiwg（蓝蓝的天,蓝蓝的梦）回复于 2005-09-01 09:39:47 得分 5

把相应按钮对应相应权限存到数据库中,在显示界面之前查询数据库如果没有权限的则不予显示.Top

5 楼bierhoff（笑书神侠）回复于 2005-09-01 10:40:10 得分 0

如何做到根据数据库的信息显示按钮？？  
   
  权限存放到数据库的话，制作配置界面是不是会很复杂？Top

6 楼mxlmwl（飞星）回复于 2005-09-02 13:28:28 得分 40

呵呵，偶告诉你一个好方法。如果用structs的话，写个taglib。然后对按扭的URL做权限判断，这是一个典型的授权问题，你可以用ACL，当然更推荐你用RBAC来完成它。这里的资源就是URL，操作嘛，就是按扭的功能了，结合后台的授权，你可以很轻松实现你的功能，而且页面也很简洁。  
   
  这其实也不完全算是授权问题，只是让它不在页面上显示罢了，对用户友好。实际上后台一定还要再次验证的，这才是最重要的验证。Top

7 楼myvicy（我来也！）回复于 2005-09-02 19:51:44 得分 20

飞星讲的不错，后台再次验证才是重要的。  
  授权建议用角色的概念会来的更简单一些的。  
  每个用户都有相应的角色，你只需要判断角色具有的权限，而不用判断具体是那个用户，并且用户有什么权限了。  
  Top

8 楼simon0512（虫虫）回复于 2005-09-02 22:25:20 得分 2

学习Top

9 楼mxlmwl（飞星）回复于 2005-09-03 14:27:42 得分 0

呵呵，角色就是偶说的RBAC了，R就是role喽：）  
  你可以仔细研究一下这个模型，里面有很多很好的概念。  
  btw:java.security.*里面就有RBAC的思想，你也可以参考一下。里面的Principal,Subject,Permission等都建议你研究一下。  
   
  Top

10 楼zeq258（周二强）回复于 2005-09-05 10:37:25 得分 2

学习Top

11 楼kingofhawks（蓝鹰）回复于 2005-09-05 10:52:31 得分 2

学习一下.Top

12 楼gloomy800206（风雨飘摇－火）回复于 2005-09-05 10:54:32 得分 2

始终要学习Top

13 楼interhanchi（on the Java Road）回复于 2005-09-05 10:55:14 得分 2

学习!Top

相关问题

• 授权
• 学习
• 数据库
• 验证
• 用户
• 角色
• 权限
• 按钮
• rbac
• 级别

• 帖主：bierhoff
• EverythingMaster
• neucloud
• shenpipi
• yiwg
• mxlmwl
• myvicy
• simon0512
• zeq258
• kingofhawks
• gloomy800206
• interhanchi

• CSDN Java频道
• Java类图书
• Java类源码下载