权限控制设计思路

      最近的一个项目做了一个权限的控制，大概来说下思路：权限控制具体的目的是不仅要控制页面，还要可以控制到页面上的某一个按钮是否有权限操作或页面的某一个模块是否可以显示或是否有权限写等等

 

      数据库表设计：管理员，角色，页面，模块

 

（1）、模块是属于页面，模块可以是页面上的一个按钮或某一块内容

（2）、页面分为一级页面和二级页面，一级页面作为导航页面，二级页面是导航下的子页面

（3）、角色可以根据需要来选择页面和页面上的模块的权限，读，写，无读无写

（4）、管理员来选择角色，角色之间的权限可以合并，以大的权限为准

 

将权限在spring容器启动的时候加载进缓存，在更新管理员角色或修改角色权限时刷新缓存。

 

      当然把权限放入缓存的时候是已经根据管理员来区分好了具体拥有的权限， 在需要的时候只需要取就可以了。

放入Spring缓存中的权限是一个Map<String,Map<String,String>>,外面的Map的key是管理员的id，value即Map<String,String>是具体的页面和模块的读写权限

 

      用struts2的拦截器来控制所拥有的页面权限，然后在具体的action中从spring缓存中获取该页面所拥有的模块权限。

 

      初始化权限，当管理员登陆时，由struts2的拦截器来初始化所拥有的导航页面权限，进入到具体的页面时，从spring的缓存中去该管理员该页面的权限，然后进行权限控制