如何在java中实现权限控制?
[英]How to implement permission control in java?
问题描述
我们开发了一个应用程序,需要实现权限控制,这意味着有人只能搜索数据库中的特定记录:
- 员工只能搜索自己的记录。
- 主管可以搜索其下属的记录。
- 主管可以看到“批准”按钮来批准申请
- 工作人员只能提交申请。
我知道spring安全性,但实际上我们如何使用spring security实现上面的功能呢?
我们可以用SQL实现权限控制,这意味着首先选择他的角色,然后选择他所有的下属记录,如下所示:
select * from table where staffid in (.......)
但这种方法看起来太原始,难以维护。 所以我的问题是:我们可以使用任何框架和实践来实现一个体面的权限控制机制吗? 如何在应用程序中实现权限控制?
4 个解决方案
解决方案1
2 2011-11-04 14:15:05
1)员工只能搜索自己的记录。 2)主管可以搜索其下属的记录。
这些似乎是您必须在DAO层实现的规则
3)主管可以看到“批准”按钮来批准申请
- 这可以通过JSF中基于UI角色的渲染来完成
4)工作人员只能提交申请。
Spring安全方法拦截器可以在这里使用: http : //static.springsource.org/spring-security/site/docs/3.0.x/reference/secure-object-impls.html
解决方案2
0 2011-11-04 13:41:42
使用postgres数据库,您可以从表继承表。 即:
CREATE TABLE access{
admin bool default false,
supervisor bool default false,
staff_user_id bigint default null,
...
}
CREATE TABLE flower(
flower_id serial,
name varchar(24)
)inherits (access)
然后,您可以创建更新/删除触发器,并区分连接用户。
这可能是一个解决方案。
解决方案3
0 2011-11-04 13:43:47
正如您所说,实体“角色”和“业务数据”必须在数据库中保持独立 - 您可以加入角色表并仅选择适当的数据,而不是多次调用数据库。
解决方案4
0 2011-11-04 13:45:35
如果您尚未确定它太复杂,您应该查看Spring Security ACL 。
如何在android 11中实现存储权限。有人可以分享一个在java中实现的例子吗
[英]How to implement storage permission in android 11. Can someone share an example implemented in java
如何在HTML / JavaScript中实现绑定到Java对象集合的可编辑网格控件?
[英]How Do You Implement an Editable Grid Control in Html/JavaScript that Binds to a Collection of Java Objects?
如何实现版本控制客户端说svn作为Java Web服务?
[英]how to implement version-control client say svn as java web-service?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.