权限设计是基于RBAC的,有个资源表,资源表里面保存的菜单及URL等信息。
用户登录后,该用户所有的菜单及URL都可以获取得到,并且放到Map里面的。当用户没有权限时,通过URL访问该
菜单的地址时,在过滤器里面可以通过Map里面的资源判断用户是否有权限访问。这可以做得到
点击菜单跳转页面里面的CRUD按钮也可以控制。 但是菜单里面的URL怎么控制到 ?
比如:知道了页面里面的delete操作的 URL , 直接通过URL访问, 就值得删除了。
用spring security 做的。。求救
filter是否可以?
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
