怎樣使html or jsp頁面達到可以配置(不同的角色進入同一個頁面會顯示不同的部份,即是有些部份顯示,有些部份影藏) 控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。how to do? 請大家提供一些解決方案. thanks a lot. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 还是权限控制 ..前几天回过一帖:1,一张权限表:如里面有:用户管理,XX信息管理 ... 2,一张角色表:如里面有 ==>初级用户 ,高级用户... 3,一张角色权限表:就是每个角色对应的权限: (在代码中实现更新和添加时实现是:每次删除这个 角色ID对应的权限ID,再批量添加) 4,一张用户表:把角色分配给用户,间接的实现权限分配了。不同用户不同权限不就达到了:对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。 你说的某种角色是指那类?cookies可以记录些东西.但好像满足不了你的要求.其他的就是判断了.如果这种角色是会员非会员的.那就是判断了./ 楼上的可以实现权限可以细致到页面的按钮级 增、删、改、查可以分别用具体字段来存储,标识是否具有这样的权限,然后在用户登录时初始化用户信息的时候,初始化获得这些相应的信息放在session中,在页面获取这些状态,控制页面的模块显示和按钮显示 说具体点就是 比如 用户表里有字段 "权限"(名字你随便取) 管理员 把"权限"字段射成“1” 一般用户为0在jsp页面你通过a= request,getparamter("权限")得到这个字段,然后在用 <%if (a==1){%><tr>......</tr><%}%>既权限为1时显示<tr></tr>里边的内容 角色,role, for example: student, teacher.能用配置文件嗎? 不搞複雜得權限管理? 或者其他簡單得方法? 我們web tier會使用struts2, 現在想方案解決配置頁面問題. 希望有簡單可行得方法. 可以建用户表 存储用户信息建用户权限表 用来存储用户权限信息(建表不一定仅是一张,根据实际情况需要多张)每次用户登录时,将用户权限信息存到session中,在页面中可以自定义一个标签来圈定要进行权限区分的部分,来判定用户是否能够查看圈定的部分当然,除了以上部分你还需要考虑很多东西,权限信息的定义,如何与需要权限区分的模块及相关页面进行关联如何给用户授权,这是一个麻烦的部分同时可以用角色的方式来弥补授权时的麻烦,可以给用户指定角色,再给角色授权这些仅是大体的思路,具体的需要根据实际情况进行调整,希望对你能有帮助 恩..给你个简单的思路 ..用户表中放一个字段type表示 权限:如 1(管理员),2(权限A),3(权限B)登陆的时候放入SESSION ...查询页面时:判断SESSION根据不同type执行不同权限 .. thanks,權限管理方案也是很不錯. any other ideas? please provide more advices. more advices comes from more practice ... 虽然不建议在jsp中写java语句,但还是用做一个比方吧:登录时将用户的权限从数据库中读处出来,保存到session中,比如:session.setAttribute("power","admin")(对应管理员,admin是从数据库中读取出来的), session.setAttribute("power","common");(对应普通用户) 一个系统除了管理员、普通用户可能还有更多,不一一例举(可以结合1楼的角色、权限控制)。在jsp页面,生成视图时进行判断:比如:<% String power = (String)session.getAttribute("power"); if("admin".equals(power)){%> 管理员对应的html代码...<% } else if("common".equals(power)){%> 普通用户对应的html代码...<%}%> 这个说的不正确了,应该是基于动作的。比如struts,是基于action的,点击一个按钮,会触发一个action,这样就可以用拦截器或者filter进行拦截并进行权限处理,过滤。 any other solutions? i want to get more solutions to refer JTextField的列数问题 面试问题,求助 tomcat虚拟主机配置方法 用jspsmartupload重新上传图片覆盖原来的图片,但是浏览"详细信息页面"时看到的图片仍然是先前的那一张??? 跪求关于JSP页面访问次数的问题~~!!! Invalid path was requested /lgoin? 30分求解Struts问题,保证给分,欢迎光临! 免费ASP,PHP空间申请,ASP,JSP教程! TOMCAT问题,紧急求教! 高分!求一简单问题。100分 非税系统与银行代收同步问题 href 和onClick的区别?
1,一张权限表:如里面有:用户管理,XX信息管理 ...
2,一张角色表:如里面有 ==>初级用户 ,高级用户...
3,一张角色权限表:就是每个角色对应的权限:
(在代码中实现更新和添加时实现是:每次删除这个
角色ID对应的权限ID,再批量添加)
4,一张用户表:把角色分配给用户,间接的实现权限分配了。不同用户不同权限不就达到了:
对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。
cookies可以记录些东西.但好像满足不了你的要求.
其他的就是判断了.如果这种角色是会员非会员的.那就是判断了./
权限可以细致到页面的按钮级 增、删、改、查
可以分别用具体字段来存储,标识是否具有这样的权限,
然后在用户登录时初始化用户信息的时候,初始化获得这些相应的信息放在session中,在页面获取这些状态,控制页面的模块显示和按钮显示
在jsp页面
你通过a= request,getparamter("权限")得到这个字段,然后在用 <%if (a==1){%><tr>......</tr><%}%>既权限为1时显示<tr></tr>里边的内容
能用配置文件嗎? 不搞複雜得權限管理? 或者其他簡單得方法?
建用户权限表 用来存储用户权限信息
(建表不一定仅是一张,根据实际情况需要多张)每次用户登录时,将用户权限信息存到session中,
在页面中可以自定义一个标签来圈定要进行权限区分的部分,来判定用户是否能够查看圈定的部分当然,除了以上部分你还需要考虑很多东西,
权限信息的定义,如何与需要权限区分的模块及相关页面进行关联
如何给用户授权,这是一个麻烦的部分
同时可以用角色的方式来弥补授权时的麻烦,可以给用户指定角色,再给角色授权这些仅是大体的思路,具体的需要根据实际情况进行调整,希望对你能有帮助
用户表中放一个字段type表示 权限:如 1(管理员),2(权限A),3(权限B)
登陆的时候放入SESSION ...查询页面时:判断SESSION
根据不同type执行不同权限 ..
登录时将用户的权限从数据库中读处出来,保存到session中,比如:session.setAttribute("power","admin")(对应管理员,admin是从数据库中读取出来的),
session.setAttribute("power","common");(对应普通用户)
一个系统除了管理员、普通用户可能还有更多,不一一例举(可以结合1楼的角色、权限控制)。
在jsp页面,生成视图时进行判断:比如:
<% String power = (String)session.getAttribute("power");
if("admin".equals(power)){%>
管理员对应的html代码...
<%
}
else if("common".equals(power)){
%>
普通用户对应的html代码...
<%
}
%>