|
|
发表于 2012-7-6 02:26:15
|
显示全部楼层
本帖最后由 sdink 于 2012-7-6 02:31 编辑
所有的权限控制无非就是取URL来判断是否有访问权限
你的所有菜单管理都是入库了,那应该也有相应的URL也入库了吧
以下4步就OK
1:入库菜单的URL可以得到了,
2:用户表里应有一个存放 组或是角色 的字段(ID)
3:用户组或是角色的表,常见存的有 ID,入库菜单的ID,用户组名或角色名 .入库菜单的ID的存储方式最方便的就用","来隔开,如1,2,3,4,5,6 到时候用SQL where in 一查就得了
4:逻辑,用户A登录->获取组或是角色的ID->获取对应ID的用户组或是角色的表值(入库菜单的ID)->获取入库菜单URL(SQL where XXX in (1,2,3,4,5,6))->判断当前URL是否在"刚才获取入库菜单URL"里存在,如果存在,可以访问,不存在,禁止访问
这就是一个简单的权限控制思路,并非是一个简单,是所有的权限控制都是类似的思想(至于怎么让他健壮,易用,通用那就看个人了)
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡