网络权限控制的实现方法

粗粒度URL级别的权限控制

权限控制主要分为粗粒度URL级别的权限控制和细粒度的方法级别权限控制。   (推荐学习：web前端视频教程）

我们在后台系统的操作，无论是点击一个按钮，还是点击一个菜单项，都是在访问服务器端的一个资源，而标识服务器资源的就是URL。如何控制用户对服务器资源的操作权限呢？在我们的数据库中会有两张表：

用户表和权限控制表。用户表中的用户会同权限控制表中的相关权限进行关联，通过Fliter判断当前用户是否具有权限对应着URL地址，如果用户对应的权限列表中没有当前访问的URL地址，就提示权限不足。如果用户对应的权限列表中含有URL地址，允许用户访问。

简单来说，基于URL粗粒度的权限控制，就是在数据库中存放用户、权限、访问URL对应的关系，在当前用户访问一个URL地址时，就去查询数据库，判断用户当前具有的权限，是否包含这个URL，如果包含就允许访问，如果不包含，就提示权限不足。

细粒度方法级别的权限控制

细粒度方法级别的权限控制相较粗粒度的权限控制粒度更加精细。同样地，在点击后台系统地一个按钮或者是一个菜单项时，都是在访问服务器端的一个URL资源，而这个URL地址会涉及到表现层、业务层和DAO数据层的方法。粗粒度的是通过查询数据表中当前用户的相关权限进行比对而判断是否要对用户放行，不同的是，细粒度的权限控制是基于自定义的注解实现的。

比如：在业务层中的某个方法上添加一个注解@Permission(“自定义权限名称”)，在这个注解中就包含了访问方法需要的权限信息，在数据库中同样创建两张表：用户表和权限表，权限表中的权限名称就要于刚刚在方法上添加的注解中的自定义名称保持一致，说直白一点，就是在权限表中描述了权限信息，再通过注解的形式添加到方法上，这样就达到了对方法进行权限控制的目的，用户表中的用户对应的再权限表中的权限也在数据表中进行关联，用户能访问哪些方法、哪些资源就通过数据表结合注解来控制了。

更底层的实现原理是：spring管理着通过applicationContext.xml中配置的bean所对应的对象，在用户访问一个URL地址时，spring就可以返回被访问的真实对象的代理对象，在访问真实对象的每个方法时，代理对象就会取查询数据库判断当前用户是否具有注解中定义的权限，因为是真实对象的代理对象，所以是能够实现这一系列操作的，最后根据判断是否具有权限的结果来控制用户的访问。

简单来说，细粒度的权限控制是通过代理对象结合自定义的注解实现，在用户访问目标对象的方法时，在方法上添加权限注解信息，同时对目标对象创建代理对象，在访问真实对象之前先访问代理对象，代理对象前往数据库查询权限数据判断用户是否具有注解上描述所需要的权限。如果具备访问权限，就允许访问，不具备访问权限，就拦截访问，提示权限不足。

以上是网络权限控制的实现方法的详细内容。更多信息请关注PHP中文网其他相关文章！