最近一直在研究權(quán)限，今天終于把權(quán)限搞定了以后準(zhǔn)備自己寫(xiě)個(gè)商城，對(duì)以后的幫助非常大的。下面簡(jiǎn)單談?wù)勱P(guān)于權(quán)限的實(shí)現(xiàn).

　　權(quán)限主要分為以下三個(gè)類(lèi)：

　　　　用戶(hù)、角色、權(quán)限表

　　權(quán)限主要分為三個(gè)步驟：

　　　　1、安裝（初始化數(shù)據(jù)）

　　　　　　管理員：（超級(jí)管理員）一個(gè)擁有所有權(quán)限的用戶(hù)，這個(gè)用戶(hù)在程序安裝時(shí)就要初始化，

　　　　　　權(quán)限數(shù)據(jù)：這個(gè)表主要存儲(chǔ)權(quán)限的名字和url，這個(gè)權(quán)限主要有兩個(gè)作用，一個(gè)是菜單的顯示，其中一級(jí)菜單沒(méi)有url只是分類(lèi)的作用。

　　　　2、權(quán)限的分配：

　　　　　　權(quán)限的分配主要是針對(duì)某個(gè)角色和權(quán)限建立管理，權(quán)限表和角色表是多對(duì)多的關(guān)系

　　　　3、權(quán)限的使用：

　　　　　　權(quán)限的使用，我們要做到，具有哪些權(quán)限就能讓用戶(hù)看到哪些權(quán)限，而且看不到的權(quán)限即使通過(guò)url訪(fǎng)問(wèn)也沒(méi)有訪(fǎng)問(wèn)的權(quán)限

　　具體實(shí)現(xiàn)如下：

　　　　1、左側(cè)菜單的顯示：

　　　　　　左側(cè)菜單一般我們是首先用一個(gè)監(jiān)聽(tīng)器，在程序啟動(dòng)時(shí)，將所有的頂級(jí)權(quán)限查出來(lái)放到application最大的作用域中，然后在用戶(hù)登錄時(shí)，從application作用域中去拿　　　　權(quán)限數(shù)據(jù)，在菜單遍歷的過(guò)程中在user類(lèi)中寫(xiě)個(gè)判斷是否具有權(quán)限的方法，然后用標(biāo)簽去判斷，如果有就顯示如果沒(méi)有就不去顯示，這樣就可以實(shí)現(xiàn)菜單的顯示了

　　　　　　好處：我們也可以每次用戶(hù)登錄時(shí)去數(shù)據(jù)庫(kù)中查詢(xún)，這樣會(huì)浪費(fèi)很多的資源，因?yàn)闄?quán)限的數(shù)據(jù)是我們?cè)谝婚_(kāi)始時(shí)就初始化好的，一般菜單是不會(huì)變得，所有放到作用域　　　　中，不僅僅效率高而且也降低資源的浪費(fèi)，如果我們需要新增加新的菜單只需要重啟下程序就好了

　　　　2、右側(cè)連接的顯示：

　　　　　　比如說(shuō)是否具有部門(mén)刪除的權(quán)限，我們可以在user里面寫(xiě)個(gè)根據(jù)url判斷權(quán)限的方法，同上面的實(shí)現(xiàn)一樣，首先從session中取出所有的角色，然后遍歷所有的角色，內(nèi)　　　　部遍歷所有角色的權(quán)限，然后和正在遍歷的權(quán)限對(duì)比，如果有就顯示，沒(méi)有就不顯示。

　　　　　　如果我們使用的struts標(biāo)簽，我們可以重新定義下<s:a></s:a>標(biāo)簽的實(shí)現(xiàn)，首先判斷是否具有權(quán)限，這樣我們可以在頁(yè)面層什么都不用更改即可實(shí)現(xiàn)權(quán)限效果。

　　　　3、action的攔截

　　　　　　前兩步我們只是實(shí)現(xiàn)的表現(xiàn)層的目的，做到了用戶(hù)具有什么權(quán)限就顯示什么數(shù)據(jù)，但是如果用戶(hù)通過(guò)url直接訪(fǎng)問(wèn)的話(huà)還是可以對(duì)數(shù)據(jù)進(jìn)行操作的，那么如果實(shí)現(xiàn)對(duì)每次　　　　請(qǐng)求的攔截呢？還是通過(guò)interceptor攔截器。

　　　　　　我們首先寫(xiě)個(gè)檢查權(quán)限的攔截器，繼承abstractInterceptor，然后在struts.xml中配置下就好了。

　　　　　　　　權(quán)限主要分為一般權(quán)限，登錄權(quán)限，和登錄后具有的不用管理的權(quán)限，

　　　　　　　　一般權(quán)限：比如部門(mén)的增刪改查

　　　　　　　　登錄權(quán)限：比如登錄

　　　　　　　　不用管理的權(quán)限：如果注銷(xiāo)

項(xiàng)目開(kāi)發(fā)中關(guān)于權(quán)限的實(shí)現(xiàn)方案簡(jiǎn)單描述（幫助以后回憶）