论文部分内容阅读
在企业级web系统的应用中,传统的用户权限管理的方法是按功能模块进行粗粒度分配,首先将系统中各个模块的操作权限赋予特定的角色,然后再将这些角色赋予某些用户。这种基于角色的权限管理缺少灵活性,不能做到“量身定制”;对于具有多种角色权限的用户来说,使用系统时会存在诸多不便,同时在系统扩展时权限管理与业务功能会相互影响,它会给程序员带来额外工作量。为了改进上述缺陷,本文提出利用Struts2、Spring3、Hibernate4等进行整合开发Web系统,通过权限管理拦截器对每个用户请求进行权限验证,使系统能够采