小弟功底不厚,想问问大家做java的时候怎么控制一个用户的权限?如:他要访问一个他并没有权限访问的路径,怎么解决?用过滤器么?还是在action里面处理?我的想法是用过滤器:把所有权限对应的路径放到session中,每次用户访问一个路径在过滤器中取出session查找他是否有该权限访问路径。不知各位有什么高招,指点一二~~~~
解决方案 »
- jdeveloper implements
- 在线帮助文档的打开
- 怎样打jar包?????????
- jsf框架怎么样?
- 怎样用WriteObject向文件中写入一个一个对象,然后,再用ReadObject一次全读出来?
- java socket上传下载
- 求救!!证书验证的问题!!
- jetspeed中角色怎么和portlet对应?谢谢大家
- Commons Digester使用parse时的文件读取问题。
- 安装jb8后,下载了一些注册机,点击的时候怎么都没有运行?
- DAO的相关问题,请教
- java.lang.NoClassDefFoundError: org/springframework/web/context/support/GenericW
http://www.family168.com/oa/springsecurity/html/index.html
我都是用session或者在数据库里面添加个字段判断权限
其余的还不会
研究中
1,是中间件,不是框架,所以对你的业务代码和数据库没有任何要求,也不需要做改动;
2,有图形界面进行管理配置,还可以在线测试。不需要java编码,也不需要像很多开源产品那样写配置文件。ralasafe中文站:http://www.ralasafe.org/zh
参考手册地址:http://www.ralasafe.org/zh/guide/reference/index.html
我就是想放到数据中,然后访问第一次完就加载到session中。
程序中缓存,关键就是在这里怎么缓存?用静态变量?或者全部放到session中,会不会太大呢?
如果我是用mysql管理数据库而不是oracle呢?