问个设计上的问题哈.?? 我个人觉得,在对目标程序操作之前才进行权限检查,不是一个很好的解决方案。对于一般的页面访问权限,如果该用户没有权限,则该用户登陆以后就没有这个连接。如果在后台程序中,还需要对权限进行检查,则可以让Spring的AOP来进行。两个方案结合,是最好的。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 谢谢你的回答.这里我觉不给连接.这样.如果用户知道了那个他不该访问的地址呢??那不是在那个页面上还是判断那个用户是否有操作的权限????一般WEB上控制用户权限的做法是怎么地呢??? 用Spring的AOP ,实现一个方法的 before advice ,在操作之前,先对其拥有的权限进行检查! 在OnRequest()函数上就进行判断 【分享】javaWeb整合开发王者归来随书源代码 hql查询总数 java 的DES算法非调包实现 oracle触发器只能增,不能减,请求帮助!谢谢 如何将Object[]型的返回值赋给另一个函数? java中web server的一点问题 用visio如何将数据库的各个表生成对应的java类啊?急啊! struts2的ModelDriven<T>的问题 struts 里标签<html:select>的用法的问题 hibernate exception , help me~ 哪里可以下载j2ee sdk阿(我在sun网站找 怎么只有j2se sdk阿) BugFree 是什么?
这里我觉不给连接.这样.如果用户知道了那个他不该访问的地址呢??
那不是在那个页面上还是判断那个用户是否有操作的权限????
一般WEB上控制用户权限的做法是怎么地呢???