1. 赋给用户一个userid,在用户角色表将用户和角色关联起来,在角色权限表中将角色和权限对应起来,权限表中存储的是左边菜单栏的名称。
2. 在判断权限时,通过用户的userid,获取其角色id,然后判断当前访问的功能即对应的权限。
数据表:
1.用户表
2.角色表
3.权限表
4.用户角色表
5.角色权限表
MVC开发模式下的实现:
1) 用户验证:用户登录时,首先通过登录页面实现交互界面,传送请求(包含用户账号、密码等)和接收响应,然后Struts根据配置文件(struts-config.xml)将ActionServlet接收到的Request委派给相应的Action处理。在业务层中,管理服务组件的Spring IoC容器负责向Action提供业务模型(Model)组件和该组件的协作对象数据处理(DAO)组件完成业务逻辑,即进行用户验证,若通过验证,进入系统。
2) 权限验证:用户在对系统进行操作时,根据用户的id进行权限验证,如通过验证,显示相应的菜单列表。
