基于Struts的权限实现

基于Struts的权限实现2011-01-18一：概念介绍

1:）资源

可以使用的系统资源.比如注册用户是一种资源，修改用户信息也是一种资源.资源在系统中呈现为一棵树.假如用户管理是一个节点.用户注册，用户信息修改为用户管理的叶子。叶子具有不可分割性.

2:）角色

绑定可操作资源的集合。比如系统管理员，可以使用全部资源.一般用户，可以注册和修改查看自己的信息.角色可以有依赖角色。也就是说现在系统中存在RoleA,RoleB,RoleC ,RoleD 四种角色.

RoleD 倚赖RoleA

假设一个用户的角色是RoleD.

根据倚赖关系。默认有RoleA 的可使用资源.

3:）用户

系统中的使用者，因为角色可以倚赖，所以一个用户只有一种角色.

二：资源的分配

上述三个概念之间的绑定关系为用户绑定一个角色，角色绑定若干资源.角色绑定资源有两种绑定，一种是绑定叶子，一种绑定节点。绑定节点有两种一种只绑定节点下的叶子，一种绑定节点下所有的叶子.在系统中权限的分配需要做到一个角色可以访问整个资源树中的任意节点和叶子的组合.

三：资源树的构造

我们使用namespace的方式去构造一棵树.根节点为空。

下面形如:sysytem.user.useradd,system.department.add,system.common

上面的可以理解为system是一个节点,并有两个子节点user,department,

一个叶子common

四：Struts中的资源标识

在Struts中一个Action的配置通常如下:

<action path="/editSubscription"
type="org.apache.struts.webapp.example.EditSubscriptionAction"
attribute="subscriptionForm"
scope="request"
validate="false">
<forward name="failure" path="/mainMenu.jsp"/>
<forward name="success" path="/subscription.jsp"/>
</action>