补充一点就是:小弟用的是客户端 + EJB,没有用severlet 和JSP; 希望各位高手能多给一些意见,谢谢!
解决方案 »
- 关于tomcat服务器相关问题
- webshpere 部署 EJB 失败
- 数据库设计中商品与图片的关系
- 关于OJB查询数据问题
- jsp页面判断空值
- 如何判定html:multibox是否有值被选定
- javamail的附件上传问题,(可以加分)
- xml文件在struts架构下的显示问题
- 用Eclipse2.1.2 + Tomcat4.1 + Lomboz.213 开发JSP的一个问题
- how to retrive a memo data from access database using java?
- © © © 在Struts中怎么样用FORWARD将特定的网页转到框架(leftFrame)中?
- 各位帮兄弟的忙哟!关于java程序的乱码问题.
标准的简单做法:
建立两张表,GROUP_USERS和ROLE_USERS用来定义用户的角色和群组,通过角色控制其权限!
第二种:
阅读你的EJB容器的厂商指南,在数据和角色的中应该有他实现的角色权限的控制办法!
我觉得可以用ENTITY BEAN 来保存状态,也就是在做一个表来放用户得信息,比如IP地址,当用户推出系统时候删除这个BEAN 也就是删除表中这个用户得信息。
这么做得原因是STATEFULL SESSION 放得信息是放在内存中得,而ENTITY BEAN是放在存储体中得可以长久得,为什么不把它结合起来那?建立两张表,GROUP_USERS和ROLE_USERS用来定义用户的角色和群组,通过角色控制其权限!
这中方法可以但如果用户是以后添加得你如何来控制他们得权限那?请教。
权限验证不是很简单的题目,JAVA中有JAAS可以进行这方面的工作,你找找资料
谢谢
jsp 来显示数据,____view;
servlet 控制页面转移,----control;
javabean业务处理,————model
model是用来处理逻辑的。也就是说你可以把访问数据库的内容放到JavaBean中,而JSP只负责显示相应的数据,至于servlet你可以看作是控制器,JSP将请求交给servlet,由servlet根据不同的任务去区分相应的任务,交给Bean来处理也就是model