我现在用SSH做一个团购系统,现在对权限进行控制,我现在的想法是这样的:
将所有的菜单都做个标记放到数据库中,当用户进行访问的时候就从数据库中查出用户是否有访问这些菜单的权利,有就把菜单显示出来,没有就不显示,不知道这样的想法可不可以,所有的菜单都做标记放到数据库中,可不可取?有没有更好的办法?
将所有的菜单都做个标记放到数据库中,当用户进行访问的时候就从数据库中查出用户是否有访问这些菜单的权利,有就把菜单显示出来,没有就不显示,不知道这样的想法可不可以,所有的菜单都做标记放到数据库中,可不可取?有没有更好的办法?
解决方案 »
- Struts2 验证框架的问题
- JPA:@embeddable中指定序列为什么不好使
- 高分求解,spring+hibbernate不执行更新能查询
- 新手学习java,不知道要安装哪个新版jdk
- java 数据库查询 OutOfMemoryError
- webservice在weblogic下的奇怪问题
- 关于jsf的问题
- 求《开发自己的搜索引擎——Lucene 2.0+Heriterx》这本书的示例源代码!
- 100分赠送!超值!
- 散分!求structs学习资料?中文介绍网站???
- spring3.1+hibernate4.0的问题,求达人解答,希望CSDN能帮助解决
- java.lang.ClassNotFoundException: org.apache.Struts2.dispatcher.FilterDispatcher
这样挺好的,也是很大众化的做法但有时候,比如A用户本来有删除权限的,后来不给他删除权限了,但他已经记住执行删除时的url路径了,那么他还可以直接用路径访问,虽然这个不太可能发生,但预防一下还是没坏处的,在增加个权限拦截器吧,每次进入控制器层时验证一下
菜单应该在服务器启动的时候,统一放在应用范围(application或servletcontext)内,然后根据登陆用户的权限,显示菜单的子集合