当前位置: 技术问答>java相关
我要用Java编写一个通用权限管理模块,大伙有什么好的建议?
来源: 互联网 发布时间:2015-01-08
本文导语: 我只有34分了!弟兄们帮帮忙啊! | 可考虑用user/role来实现ACL(Access Control List) ACL可用于登记不同模块的权限,如用户管理模块需要admin的role,而订单模块只需要Guest的role。每个user可以拥有多种...
我只有34分了!弟兄们帮帮忙啊!
|
可考虑用user/role来实现ACL(Access Control List)
ACL可用于登记不同模块的权限,如用户管理模块需要admin的role,而订单模块只需要Guest的role。每个user可以拥有多种Role,而role本身是个抽象类型。而每个模块可用下列原型来完成对user的authentication.
Permission p = acl.grantPermission(user,Role.ADMIN);
grandPermission 是个抽象方法,根据你ACL的需要可以从DB中获得user的role也可以从Directory service中获得,接口可为SOAP,EJB,CORBA等等,这样你就可以实现一个极为通用和强大的通用权限管理模块。
一个范列可供你参考,是Apache Jakarta 的一个子项目叫Turbine,其中的用户权限管理服务是个比较完整的ACL implementation. 地址 http://jakarta.apache.org
ACL可用于登记不同模块的权限,如用户管理模块需要admin的role,而订单模块只需要Guest的role。每个user可以拥有多种Role,而role本身是个抽象类型。而每个模块可用下列原型来完成对user的authentication.
Permission p = acl.grantPermission(user,Role.ADMIN);
grandPermission 是个抽象方法,根据你ACL的需要可以从DB中获得user的role也可以从Directory service中获得,接口可为SOAP,EJB,CORBA等等,这样你就可以实现一个极为通用和强大的通用权限管理模块。
一个范列可供你参考,是Apache Jakarta 的一个子项目叫Turbine,其中的用户权限管理服务是个比较完整的ACL implementation. 地址 http://jakarta.apache.org