關於web系統的許可權限定問題,可能有很多的辦法,我在這裡說一下自己的一些小技巧,起到拋磚引玉的作用,忘各位指正:
系統中乙個角色包含多個使用者,角色和使用者之間最好採用一對多,以免發生混亂;
自系統初起的時候,系統只有乙個超級使用者(例如root),有兩個預設角色,即遊客角色和註冊使用者角色;
超級使用者可以在後續管理中新增角色,預設角色不能刪除,其他角色的刪除中如果這個角色下有使用者,可以採取不允許刪除或刪除後這些使用者的角色自動轉為註冊使用者角色;
每個角色使用者訪問系統某些功能模組的權利,某個角色是否可以訪問某個功能模組可以由超級使用者修改,這裡也包括預設角色所對應的許可權模組;
角色與系統模組之間是多對多的關係,即乙個角色可以訪問多個模組,乙個模組可能有多個角色訪問;
我們這裡主要談struts,乙個模組包含多個action,action和模組是多對一的關係;
這樣使用者訪問某個action時會對映到系統的某個模組,這是系統取出當前使用者所在的角色,看看這個角色是否有訪問此模組的許可權,即可以實現struts中的許可權設定;
這一過程主要包含以下幾塊:
1.系統的各個模組在系統開發完畢後就會形成,這些模組資訊儲存在持久**中;
2.struts-config.xml中,每個action的配置中都有乙個role屬性,這個屬性中填寫乙個模組的名稱,這樣就建立起了action與模組的多對一關係;
3.使用者、角色、模組之間的對映關係通過資料庫表間的對映,這裡就不再多說;
4.擴充套件struts中的requestprocessor類(注意如果使用tiles框架,需要繼承另外乙個tiles專用的類),複寫其中的processorrole方法(其他方法也很有用,例如preprocess方法,可以設定提交的字串都為utf-8,也可以使用者寫一些系統的訪問日誌等等),在這個方法中可以取出當前action的模組名稱和當前使用者的角色,這樣就可以實現對於使用者的許可權限定了。
linux限定使用者目錄及許可權
setfacl m u username rwxdir file m 新增或者修改 u 設定使用者 username 使用者名稱 rwx 設定許可權 g 設定組 groupname 組名 rwx 設定許可權 setfacl m u username r rdir 同時設定子目錄下的許可權 r 遞迴設...
關於Tomcat使用者許可權設定
tomcat5.5中的tomcat users xml檔案 tomcat7.0中的tomcat users xml檔案 1 通過設定tomcat許可權可以限制訪問tomcat 自帶的admin web應用和manager web應用程式,我們可以統一tomcat 的設計風格,如下所示 管理員角色 只...
Linux關於使用者和許可權
數字許可權 最大許可權 系統開機等級 檢視當前程序 使用者linux新建立新使用者user 使用者名稱 設定使用者密碼passwd 使用者名稱 切換使用者 su 使用者名稱 刪除使用者 userdel 使用者名稱 記錄使用者資訊的檔案 etc passwd 記錄密碼 密文 資訊的檔案 etc sha...