描述:
最近在做一个管理系统,面向老师学生的,学生提交申请,老师负责审核(其实有很多角色大概有六个不同角色,功能权限都不同)。
问题:
现在的问题是,每种角色登录看到的界面应该都是不一样的,那这个页面的区分如何实现了,我的想法是在一套完整的页面判断权限控制显示隐藏。但是,这样的话,不同角色就是用的同一套前端代码,所以请求都一样了,但是不同角色的请求都不一样(比如学生查询显示自己的,教师查询显示所有的),这是否意味着需要通过后台进行用户判断,对同样的请求参数调用不同的方法处理。
另一个方案是,对不同的用户采用独立的页面,这样就会产生大量重复的代码,感觉不可取。
所以想问一下一般的解决方案是什么样的?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
504
收藏
一个页面就可以搞定这个需求的
通常都是用
shiro,当然不嫌麻烦的话可以研究下shiro的原理自己写个标签配上数据库完成继承
AuthorizingRealm重写
doGetAuthenticationInfo身份验证:也就类似登录的操作确定用户角色重写
doGetAuthorizationInfo授权前端在需要动态展示的页面的元素上使用
shiro:hasPermission标签:加载时会自动的进入doGetAuthorizationInfo这个方法中数据库:用户表+角色表+权限表
权限控制spring-security或者shiro,标签权限控制。Spring_Security