struts 2 中的动态角色
Dynamic Roles in struts 2
如何在 struts 2 中管理动态角色?例如,我有一个 editor 角色来添加和删除用户,但是网络应用程序中的 administrator 将他的权限更改为仅允许添加。
我想用一个拦截器来做到这一点,该拦截器从数据库中读取每个角色允许的函数列表,并限制不允许的函数执行操作。
这是正确的方法还是有更好的方法,例如 Spring Struts 的安全性?
您可以尝试分配静态角色,并 link 使用可以更改角色功能的数据库。
如何在 struts 2 中管理动态角色?例如,我有一个 editor 角色来添加和删除用户,但是网络应用程序中的 administrator 将他的权限更改为仅允许添加。
我想用一个拦截器来做到这一点,该拦截器从数据库中读取每个角色允许的函数列表,并限制不允许的函数执行操作。
这是正确的方法还是有更好的方法,例如 Spring Struts 的安全性?
您可以尝试分配静态角色,并 link 使用可以更改角色功能的数据库。