摘要： 虽然OpenJWeb中集成了Spring Security,不过数据权限并没有按照Spring Security中的 ACL框架,而是采用了一种更容易理解的方式,同样也能够实查询,编辑,删除操作的数据权限控制. 不需要为每一数据记录设置访问用户,只需要定义一个通用的规则,这样减少了很大数量的ACL记录.表结构: 表名(需要对此表设置数据权限),操作(查询,删除,修改),条件规则(用户条件sql),数据过滤规则sql(当条件规则符合时,所选用的数据过滤语句,此where语句会附加在主sql的where 子句中,在执行分页之前起作用)条件规则可以使用java程序实现,因为有的复杂的条件可能无法用. 阅读全文