javaweb权限管理怎么做

1. javaweb权限管理怎么做

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限控制一般从角色授权或者资源授权进行控制，通过角色进行控制方便权限的集中管理，并且能够解耦用户与权限，通过资源授权进行控制则能够进行更加随意的组合，但是同样地也会使用户与权限紧密耦合在一起，并且维护起来困难。
比如用户A想要修改资源A，那么如果通过角色进行控制的话我们会先将资源A的修改权限与角色A进行绑定，然后将用户A与角色A进行绑定，如果是通过资源授权则直接将资源A的修改权限与用户A进行绑定。
这两种方式都能够实现对资源A的控制，但是如果有一百个用户，每个用户都需要修改资源A如果使用的是资源授权绑定，那么对一百个用户都要进行一遍授权，当然使用角色授权也需要将角色赋给每个用户。但是如果这一百个用户需要新增一个对资源A的删除权限呢？对于使用角色进行控制我们只需要将对资源A的删除权限授权给角色A就可以了，但是对于使用资源授权则需要为一百个用户重新授权。
推荐使用spring-security或者shiro ，这两个框架都能够实现权限控制

2. JavaWeb项目里的 关于权限控制,是怎样实现的呢?

一般用了3张表
1.用户表（存储所有用户，有一个字段表示用户的所属组如，管理员是0）
2.路径表（存储你的所有页面路径）
3.权限表（存储用户和路径的关系，0对应一些路径）
查询的时候用0去权限表查出所有对应的路径

3. 跪求java web项目关于权限的设计及源码 。比如有用户权限。管理员权限，不同的用户有不同的权限菜单，等

用户表里加一个role的角色，对应role的一张表，当用户登录时，判断该用户的角色，这样根据该用户所拥有的角色来处理该 用户拥有系统哪部分的使用权。虎哥，在做web项目？

4. java web开发多用户博客系统，用户权限控制该怎么实现？

数据库设计，设计如下：
用户：user
角色：role
用户-角色：user_role
资源：resource（包括上级菜单、子菜单、按钮等资源）
角色-资源：role_resource
标准的权限管理系统设计为以上5张表。
注：用户、用户-角色我就不做说明了，这两个是很简单的两块，用户的crud，以及为用户分配角色（多对多的关系）稍微琢磨一下就清楚了，下面都是针对为角色分配权限的实现
后台实现
展示层采用ztree树

5. JavaWeb开发权限控制具体怎么完成

可以用dom操作
假设页面有 abcde五个模块，普通用户只能看到 abc  权限再高点可以看到 abcd  管理员能看到所有
那么当系统判断进来的是普通用户时，就把de两个模块remove掉

6. java web的用户角色权限管理是如何实现的?

权限判断用XML的比较多。不需要分支语句的代码。直接读取XML文件，生成相应HTML就可以了。也就是你的XML或者数据表中有某权限哪些按钮可用，哪些不具备，读取数据表数据或XML，然后用代码生成HTML，就是权限控制的效果了

7. 一般我们做Javaweb项目如果要做权限管理模块的话都需要用后台框架，如果用原生的servlet应该怎么做呢？

用Filter搞。配置一个过滤器先，做一个权限表再，权限依据为每项功能的url和用户/用户组，用户请求结合session和当前的url，来决定是否放行功能。如此一来，简单的权限需求已经可以适应了。、

http://www.oschina.net/question/222919_61496

8. 有没有好的权限控制系统javaweb

java web 项目的系统权限管理设计方法有两种：
方法一、SpringMVC整合Shiro （Shiro是强大的权限管理框架）
方法二、基于角色的访问权限控制
基于角色的访问权限控制
首先基于角色的访问权限控制，所有的用户访问都会经过过滤，然后分析访问权限加以认证！权限中的重点，表的设计。
普遍三张表，表名自定义。用户表（User），角色表（Role），资源表（Resource）
用户表没有特别，很简单。关键是角色表和资源表。