实际中也不可能这样,只有需要登录时候才会去判断session中有没有用户,没有跳到登录页面,有就放行,就像你去淘宝买东西,那些页面你都可以看到,只有你点购买时候,才会去判断有没有登录。
解决方案 »
- java正则表达式验证IP,日期和邮箱格式有效性
- struts配置文件问题
- 提个问题,大家来头脑风暴
- tomcat5.5 结合 iis6 后 怎样使用户输入 www.**.com 就能访问我的java web 急!!
- 一个奇怪的tomcat连接数据库的问题 共 30 分
- 请问在深圳哪里有租书的?
- 求救JBossOpenTool For JBuilder 9
- BMP中一些自带的方法都需要实现吗?
- 高手请进, 如何获取与特定应用程序有关的环境属性?
- 求助,关于swing在空白面板添加居中按钮的问题
- 第一次查不出新消息,第2次就可以查出,这个莫个情况额?
- java.io.FileNotFoundException 请求的操作无法在使用用户映射区域打开的文件上执行
一般都是保存路径到数据库,登录的时候提取出来,放到session里面,根据路径去判断是否有权限,有就放行,没有就不显示这个功能,
登录前,过滤器已经把login.jsp以外的页面访问权封掉了。登录后,从数据里把你的相关权限信息(比如从权限管理菜单表-里面有uri字段)放入里面。它里面装着权限,一直跟着你在各页面访问。各页面显示的是你session中权限相对应的内容。
用角色管理用户所能看到的页面。然后用户对应一个或者多个权限。设置到session
如果有权限就显示链接 没权限就不显示链接。
用角色管理用户所能看到的页面。然后用户对应一个或者多个权限。设置到session
如果有权限就显示链接 没权限就不显示链接。
用角色管理用户所能看到的页面。然后用户对应一个或者多个权限。设置到session
如果有权限就显示链接 没权限就不显示链接。 如果登陆后的用户,用url访问没有链接的页面怎么办