关于B/S结构,我们可以有两种方式控制权限,第一种就是屏蔽掉用户不该有的链接,那么这种其实可以在地址栏输入地址可以攻破,第二种就是在Servlet,或则struts的Action里面,,这种我就不是很清楚怎么控制了,,因为我们一般都是 “用户→授权→认证”的这么一个过程。。那么在后台该如何来判断一个用户所属的用户组(角色)是否有权限呢?我可不想在我的代码里面充斥太多的if {}else if .... {}else{}thanks
解决方案 »
- servlet从网页取值问题?
- weblogic10环境报的2个错
- 空指针问题,,,菜鸟在线等
- webservice如何入门
- <bean:define 标签使用问题,请问如果对应的bean是null,如何返回一个空的bean
- 500 Dispatch to method returned an exception(hibernate错误)
- 触发器的问题 sql server 2000
- 关于静态方法与OutOfMemory,请指教
- applicaitonContext属性未注入, 请在applicationContext.xml中定义SpringContextHolder.
- SpringBoot + Mybatis的 *mapper.xml,没有注入到bean
- webwork:打开网站任何一页前先查询变量然后设置到session里
- Hibernate 3 问题
1、struts里面可用拦截器实现的,具体实现方式我就不说了,网上一大推,
2、用spring里面的权限校验框架,可以配置的,效果很好,但是不以控制。
但是如果你要像网银那样的话,那就困难了,
登录的用户自然有其角色,这个是后台权限管理实现的OVER
我从不用马甲---这问题不是我问的。你多想了。只是提供一个ACL想法而已。