权限怎么做?

可以用struts. 讲讲思路
就是指定角色可以访问指定页面
如果只是不同的角色首页导航树不同的话,别人知道页面的网址依然可以访问,是不是要拦截器?
如果拦截器的话,可能有很多角色,一个角色又有很多权限(即访问很多页面)
这个怎么做。

解决方案 »

  1.   

    用filter, 对请求的url与用户能访问的url进行匹配~
      

  2.   

    如果只是访问路径的话,可以简单按照用户可以访问URL的权限,在filter里头判断每一个http请求
      

  3.   

    这个问题昨天有人问到了。
    http://bbs.csdn.net/topics/390614867具体怎么做,可以参考:
    http://blog.csdn.net/defonds/article/category/1059606
      

  4.   

    数据库里新建一个权限表,
    表里有字段对应的权限ID,
    把这个ID传到用户或角色表
    然后再给权限对应的另一个字段的值设为你该权限可以访问的页面url,
      

  5.   

    权限是个很重要的部分,这个要慎重,这里有个UPMS通用用户权限系统的开发资料,希望可以帮到你