一種基于SSH網(wǎng)站實(shí)現(xiàn)RBAC訪問權(quán)限控制的方法

基本信息

申請(qǐng)?zhí)?/td> CN201410843787.8 申請(qǐng)日 -
公開(公告)號(hào) CN104486357A 公開(公告)日 2015-04-01
申請(qǐng)公布號(hào) CN104486357A 申請(qǐng)公布日 2015-04-01
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 周世義;劉若鴻;武揚(yáng);劉偉;段明明 申請(qǐng)(專利權(quán))人 北京經(jīng)開投資開發(fā)股份有限公司
代理機(jī)構(gòu) 北京匯信合知識(shí)產(chǎn)權(quán)代理有限公司 代理人 北京經(jīng)開投資開發(fā)股份有限公司
地址 100176 北京市大興區(qū)經(jīng)濟(jì)技術(shù)開發(fā)區(qū)地盛北街1號(hào)經(jīng)開北工大軟件園1號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于SSH網(wǎng)站實(shí)現(xiàn)RBAC訪問權(quán)限控制的方法,包括以下步驟:用戶對(duì)頁面進(jìn)行訪問請(qǐng)求,判斷Session中的用戶名變量是否為空,若為空,則跳轉(zhuǎn)到登錄頁面讓用戶登錄,否則將用戶信息保存在所述Session中;用戶訪問數(shù)據(jù)庫,并將登錄成功的用戶信息保存在所述session中;ORM模塊訪問所述數(shù)據(jù)庫,從所述數(shù)據(jù)庫得到訪問頁面相應(yīng)的權(quán)限信息;觸發(fā)AOP攔截器,所述APO攔截器從所述Session中得到用戶的權(quán)限信息;所述AOP攔截器判斷用戶的權(quán)限信息,若包含訪問頁面相應(yīng)的權(quán)限信息,則用戶訪問成功,否則訪問失敗。本發(fā)明的有益效果為:邏輯清晰、各個(gè)邏輯之間的耦合度低、程序的可重用性高、開發(fā)效率高。