本帖最后由 谷粒姐姐 于 2018-4-9 09:57 编辑
一、 权限控制两种主要方式 权限控制分为 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1. 粗粒度 URL 级别权限控制
可以基于 Filter 实现 在数据库中存放 用户、权限、访问 URL 对应关系, 当前用户访问一个 URL 地址,查询数据库判断用户当前具有权限,是否包含这个 URL,如果包含允许访问,如果不包含 权限不足 !!! 2. 细粒度方法级别权限控制
可以代理、自定义注解实现, 访问目标对象方法,在方法上添加权限注解信息,对目标对象创建代理对象,访问真实对象先访问代理对象,在代理对象查询数据库判断是否具有 注解上描述需要权限,具有权限 允许访问,不具有权限,拦截访问,提示权限不足 bos项目笔记之chapter08_系统分析、环境搭建(5)
| 
收藏
淘帖
踩
