客户分为好几类,然后想给不同的客户分配不同的访问url的权限,不明白的是应该要怎么设计.我的想法是把在用户表中加个字段,来区分不同的用户等级(比如1,2,3),然后设计一个表记录所有的url)还有相应的客户的等级(即用户表的用户等级)。在程序端的用户类(User)中有个数组记录该用户可以访问的url,在用户访问url时候判断用户对象的记录权限数组中是否包含了这个url,如果是则可以访问,如果不是则拒绝访问。
感觉这个方法好像很笨,麻烦有经验的朋友指点一下,谢谢了!
菜鸟问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- tingmicheal 2009-12-17 13:56关注
可以利用过滤器对每个请求的权限进行验证,最好能建立一张数据表将所有权限(包括URL,描述,所属模块等)添加进去,另建两个角色管理模块、用户授权模块,用记登录时根据授权情况自动生成菜单。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 逻辑谓词和消解原理的运用
- ¥15 请求分析基于spring boot+vue的前后端分离的项目
- ¥15 三菱伺服电机按启动按钮有使能但不动作
- ¥15 js,页面2返回页面1时定位进入的设备
- ¥200 关于#c++#的问题,请各位专家解答!网站的邀请码
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?