一个关于多用户系统的有关问题
日期:2014-05-18 浏览次数:20621 次
一个关于多用户系统的问题
毕业设计要设计一个类似于blog的多用户系统,现在功能差不多完成了,现在主要的问题是在用户的权限上。
用户登录时,我设定struts调转后的url为http://localhost:8080/test/first.jsp?id=58,从这个url里面可以得到用户访问的id,把它保存在session里面,作为ownerid,便于和用户登录后的userid作比较,但是,一旦用户进行了某项操作,url会变成业务的链接,比如一个href的链接。
问题出现在用户跳转之后,比如用户跳转到id=99的用户页面,那么,为了正确显示页面信息,必须使userid = ownerid,这时,再怎么操作都会是以别人的身份进行操作。导致错误。
各位高手,请问怎么解决这个问题?到底怎么样判断用户登录的是谁的页面?怎么控制这些权限?
诚恳的求问,请高手能够给一个详细的说明。
------解决方案--------------------
没看太明白,你说的应该是验证和授权的问题吧
tomcat就有自己的机制,安全性要求不高可以用一下
------解决方案--------------------
真没明白
毕业设计要设计一个类似于blog的多用户系统,现在功能差不多完成了,现在主要的问题是在用户的权限上。
用户登录时,我设定struts调转后的url为http://localhost:8080/test/first.jsp?id=58,从这个url里面可以得到用户访问的id,把它保存在session里面,作为ownerid,便于和用户登录后的userid作比较,但是,一旦用户进行了某项操作,url会变成业务的链接,比如一个href的链接。
问题出现在用户跳转之后,比如用户跳转到id=99的用户页面,那么,为了正确显示页面信息,必须使userid = ownerid,这时,再怎么操作都会是以别人的身份进行操作。导致错误。
各位高手,请问怎么解决这个问题?到底怎么样判断用户登录的是谁的页面?怎么控制这些权限?
诚恳的求问,请高手能够给一个详细的说明。
------解决方案--------------------
没看太明白,你说的应该是验证和授权的问题吧
tomcat就有自己的机制,安全性要求不高可以用一下
------解决方案--------------------
真没明白
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
