基于组件方法级别授权访问
授权访问(ACL)一般有以下几种:
1. Web资源,主要是以Web URL为特征,对Web资源的Jsp/Servlet 图片等目录下全部资源实现授权访问。
2. 组件资源,同一个组件的不同方法实现对资源进行不同性质的操作,每种操作方法都需要实现授权访问,例如:A角色可以实现帖子创建,但不能实现帖子删除。
3. 数据资源,保存在数据库中的某些数据只能让特定角色一些访问。比如某个帖子只能让积分超过多少的用户访问。
本文谈论了使用基于Web容器的和Jdon框架拦截器轻松实现前面两种方式。
http://www.jdon.com/jdonframework/acl.htm