页面级的访问权限控制有没有什么好的办法?解决思路
日期:2014-05-18 浏览次数:20952 次
页面级的访问权限控制有没有什么好的办法?
我目前的做法是在每个页面include进一个jsp页面,或写成标签在每个页面调用,这样做不好的是在每个页面都要写,请问有没有什么好的办法,谢谢。
------解决方案--------------------
你可以写个过滤器,把要权限的放在一个目录下
如果用tomcat的话,可以考虑一下tomcat的权限控制,这样能省好多的力气!
后者可参考:http://blog.csdn.net/infon/archive/2007/05/13/1607490.aspx
------解决方案--------------------
用filter过滤,可访问的页面可以用路径控制,也可以放数据库校验
------解决方案--------------------
最简单的办法就是用自定义标签,比如 <jx:right module= "1 "/> ,module是模块id.
如果你是用structs的话,有一种办法是在formbean的validate里校验权限,没有权限就返回一个error. jsp根据 <html:error/> 判断处理.
------解决方案--------------------
就是把每种角色能访问的各个页面存到表里面,进页面前检查当前用户是否拥有其request页面的访问权限,如果没有就报错回去
我目前的做法是在每个页面include进一个jsp页面,或写成标签在每个页面调用,这样做不好的是在每个页面都要写,请问有没有什么好的办法,谢谢。
------解决方案--------------------
你可以写个过滤器,把要权限的放在一个目录下
如果用tomcat的话,可以考虑一下tomcat的权限控制,这样能省好多的力气!
后者可参考:http://blog.csdn.net/infon/archive/2007/05/13/1607490.aspx
------解决方案--------------------
用filter过滤,可访问的页面可以用路径控制,也可以放数据库校验
------解决方案--------------------
最简单的办法就是用自定义标签,比如 <jx:right module= "1 "/> ,module是模块id.
如果你是用structs的话,有一种办法是在formbean的validate里校验权限,没有权限就返回一个error. jsp根据 <html:error/> 判断处理.
------解决方案--------------------
就是把每种角色能访问的各个页面存到表里面,进页面前检查当前用户是否拥有其request页面的访问权限,如果没有就报错回去
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
