| 发明名称 | 大型BS结构系统中对资源的控制方法 | ||
| 摘要 | 本发明提供一种大型BS结构系统中对资源的控制方法,主要在于如何判断是否有权限访问URL:如果菜单ID为空,表示该URL不在权限控制范围之内,通过,否则继续下一步;根据菜单ID和用户ID取出对应的权限列表,如果列表为空,则表示用户无此权限,转向权限错误页面,否则继续下一步;根据菜单ID取出菜单所有功能列表,如功能英文码不在此列表内,表示此功能不在功能控制之内,只要用户有此菜单的查看权限即可,通过,否则继续下一步;判断第二步得到的权限列表中是否包含功能英文码代码的功能,如果有则通过,否则转向权限错误页面。该方法能够将权限控制的代码进行集中,同时降低代码复杂度,有效杜绝资源漏控现象。 | ||
| 申请公布号 | CN102682240A | 申请公布日期 | 2012.09.19 |
| 申请号 | CN201210151182.3 | 申请日期 | 2012.05.16 |
| 申请人 | 河南辉煌科技股份有限公司 | 发明人 | 宋帅杰;陈路全 |
| 分类号 | G06F21/00(2006.01)I;G06F9/44(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 郑州红元帅专利代理事务所(普通合伙) 41117 | 代理人 | 黄军委 |
| 主权项 | 一种大型BS结构系统中对资源的控制方法,其特征在于:系统中设置功能菜单,菜单为树型结构,每个菜单对应一些功能的组合,每个菜单可以有1个以上的功能,每项功能有名称和英文码;系统使用Struts2框架处理用户请求,在编写Action类时遵循以下规则:在菜单中定义的功能项,在Action中要以英文简称做为方法名;对于同一功能有多于1个页面时,要在同一个方法内进行逻辑判断和处理;在系统中增加权限判断的Filter,对请求URL进行分析并过滤,此时URL由基础URL+功能英文码+其它参数组成,首先将URL进行分解,分解出基础URL和功能英文码,通过基础URL在菜单中查找对应的菜单,然后根据菜单+功能英文码+当前登录用户信息判定该用户是否有权限访问URL,在判断时根据以下顺序:步骤1、如果菜单ID为空,表示该URL不在权限控制范围之内,通过,否则继续下一步;步骤2、根据菜单ID和用户ID取出对应的权限列表,如果列表为空,则表示用户无此权限,转向权限错误页面,否则继续下一步;步骤3、根据菜单ID取出菜单所有功能列表,如功能英文码不在此列表内,表示此功能不在功能控制之内,只要用户有此菜单的查看权限即可,通过,否则继续下一步;步骤4、判断步骤2得到的权限列表中是否包含功能英文码代码的功能,如果有则通过,否则转向权限错误页面。 | ||
| 地址 | 450001 河南省郑州市高新技术开发区科学大道74号 | ||