文章列表
服务器端整合了Spring、Spring MVC、Hibernate、Spring Security、Jcaptcha、Activiti等流行框架,客户端采用Jquery EasyUI,整洁干净,操作简便。系统高度解耦,核心模块无需修改即可应对企业的工作流基本需求;扩展方便,只需对流程图的EL表达式作适当修改即可满足特定需求;会签模块组件化封装,支持串、并流,可适用于任何工作场景。
写在前面:发表之前,特意google了一下,没有找到类似主题,因此,请尊重一下作者的劳动成果,如需转载,请注明作者。
spring security 框架的核心是通过建立用户->角色->资源三者的多对多关系来管理用户权限,它的配置非常灵活,但正是这种灵活性给框架的使用者带来了诸多困惑,倒底是该给单一用户分配更多角色还是该把更多资源分配给某个特定角色呢,没有一定之规,我的做法是给单一用户分配单一角色,单一角色分配单一(种)资源,将权限模型简化为三者的近似一对一关系,然后利用角色继承,构造角色的层级关系,从而实现用户权限的扩展,这样一来,表记录将可以大大简化,维护也更为简便。用户 ...