说实话,security做的已经很棒了,
我回去看spring in action中,说acegi有tag可以在页面上做判断和验证的,我觉得可以用acegi标签来过滤菜单的显示.
acegi现在可以基于URL,method过滤.至少我在sandbox/sceurity中看到的是这样,我总觉得就单说url资源的管理就很困难,系统比较大的时候,有几百上千个页面,我光要收集这些要过滤的url就是很费脑筋了。如果page的规划要是好的话,能按照功能或者模块来分的话,或许好些,但是即使这样,也需要很多的精力来管理这些资源,如果是基于method的过滤,那将来给客户初始化资源库都够我们这些程序员受的了。所以我觉得能把这个强大的安全系统做的好用些.
基于菜单的过滤我觉得是个较好的解决方案,如果没有相应的权限,直接就从源头上给掐断.不要让用户,多去尝试一些无用的尝试,当点了后,哦。才知道自己没有权限.
不知道我这个顾虑是不是杞人忧天,可是我目前是这么想的,还希望有更多高手来讨论讨论这个问题.
