权限验证 如何让拥有那个路径下的 用户操作那个功能 急在线等 谢谢了 谢谢帮助求个思路

项目是struts2 的做到权限验证了,但是我不知如何来根据这个用户拥有的权限来控制 用户能操作看到那些内容
现在已经写好这个用户拥有这个权限代码了,不知如何 判断 来管理不同的用户 能操作的 功能 ,有xxx.action .jsp不知咋让他比对出有这个地址的用户 就让他看这个地址求个思路 我用filter 了没用拦截器 因为有jsp 就是当前用户有那些地址了 ,如何比对让这个用户 只能操作他拥有地址的功能我页面 连接功能 以前做好的 都 现在才家这个权限验证 所以 求帮个忙给个思路 

解决方案 »

  1.   

       这个涉及到权限问题了,最基本的关系就是:用户--角色--菜单(你的访问地址),对应三张表,两张关系表即:用户角色关系表,角色菜单关系表。   现在你要判断某个访问是否是该用户的权限之内对吧?   那你在用户登录之后,把该用户能访问的菜单(对应url)放到session中,然后过滤器中,对每次要进行过滤的访问进行过滤,判断该次访问地址是不是session中应该访问的菜单集合之中的,如果是则放行
      

  2.   

    可以根据登录id判断,在id上加标记
      

  3.   

    可以建立一张用户表;用户组;模组;菜单;比如A用户属于B用户组;C菜单属于D模组;B属于D模组这样;登录的时候A用户就只能看到B菜单;至于操作可以用用权限控制下;设控制字符;
      

  4.   


    希望是 1楼 说的这样 哈哈 就是比对这个 url不懂得 我试试看
      

  5.   

    过滤器中能获取每次的访问地址,然后将这个地址和放到session中的地址集合一个一个进行匹配,如果有就能访问,没有就是没有权限。
      

  6.   

    如果有spring框架  可以查下Spring Security
      

  7.   

    我谢了 没写明白 能否求代码 或者 1楼给些代码  [email protected] 写了 根本不是那么回事呢 
      

  8.   

     for( int j=0; j<pStr.length; j++){
            if(pStr[j].equals(url)){
            isTrue = true;
            System.out.println(pStr[j]+"+ =================================");
            }else{
            //isTrue = false;
            System.out.println("没有权限");
            }
            }
      

  9.   

    if (isTrue) {
    chain.doFilter(request, response);
    }这就是 路径 和 用户拥有权限比对有的执行没有的 isTrue = false  登录都进不来哪怕是有时 也 出现一堆 没有权限 所以想求你给截个 比对的代码 或者 filter中的代码 谢谢