关于权限控制的一点点想法(BS, Java)

 
关于权限控制的一点点想法(BS, Java)
我们很多人每天总是需要和不同的系统打交道,我们都很清楚,与系统打交道的第一步就是有一个用户名密码进行登陆,然后才能获得接下来行为的权限。一般情况下,系统肯定会需要一个权限系统来管理系统的资源。
1. 基于角色的权限控制的表设计
-- 用户信息
USER_INFO
(
 USER_ID PRIMARY KEY,
 PASSWORD,
 OTHER_INFO
)
-- 角色信息
ROLE_INFO
(
 ROLE_ID PRIMARY KEY,
 ROLE_INFO,
 OTHER_INFO
)
-- 权限信息
PRIVILEGE_INFO
(
 PRIVILEGE_ID PRIMARY KEY,
 RESOURCE,
 PRIVILEGE  -- 没有设置相当于没有
)
-- 用户角色
USER_ROLE
(
 USER_ID,
 ROLE_ID --PRIMARY KEY (USER_ID, ROLE_ID)
)
-- 角色权限
ROLE_PRIVILEGE
(
 ROLE_ID,
 PRIVILEGE_ID --PRIMARY KEY (ROLE_ID, PRIVILEGE_ID)
)
2. 程序实现
用户登录的时候将用户的权限信息保存到Session中,如果两个角色对同一个资源有冲突,取最小值,然后在需要的时候检查其权限。
有的系统只需要控制Menu的显示来控制权限,这样比较简单,有的系统每个页面都需要权限控制,那么在页面生成的时候可以从Session中取得权限。
3. 对于用户的权限,一般情况下变化比较小,那么这样的话用LDAP来存储权限信息效率会比较高。而且现在很多MiddleWare都支持的很好,比如Weblogic。但是我感觉让用数据库比较简单,毕竟比较熟悉数据库。
    这些想法只是我个人的想法,希望能和各位朋友一起讨论权限控制的问题。 [email protected]
 
 

你可能感兴趣的:(java,数据库,weblogic,session,user,menu)