项目进入的界面有十来个模块
包括子模块的话较多,可以对每个用户的每个模块设置权限
目前页面左侧menu的控制显示已经解决
在登陆后有将每个模块的权限放入session遇到问题:若是成功登陆了,可以在地址栏直接输入action访问无权限的页面
如何解决这个问题,登陆拦截器不管用各位是如何解决的呢??如果将所有action预期对应的权限id配置在xml文档里,在项目启动时加载入application,为一个hashmap
然后定义拦截器拦截所有请求,取权限和这个map,判断是否能请求,这样每个action都能拦截到,但是效率是不是低了??大家是怎么实现的呢
包括子模块的话较多,可以对每个用户的每个模块设置权限
目前页面左侧menu的控制显示已经解决
在登陆后有将每个模块的权限放入session遇到问题:若是成功登陆了,可以在地址栏直接输入action访问无权限的页面
如何解决这个问题,登陆拦截器不管用各位是如何解决的呢??如果将所有action预期对应的权限id配置在xml文档里,在项目启动时加载入application,为一个hashmap
然后定义拦截器拦截所有请求,取权限和这个map,判断是否能请求,这样每个action都能拦截到,但是效率是不是低了??大家是怎么实现的呢
解决方案 »
- struts2启动出现startup failed due to previous errors异常!求教!
- struts1+ibatis 奇怪的问题 service层测试通过了 action里执行报错
- QBC怎么同时查询3张表数据?
- jfreechart图片已近生成,但不能在页面显示
- 请教各位一个JBuilder运行Servlet的问题?很急啊!
- abstract interface和interface的区别?
- 如何在jsp中实现像163一样的添加附件
- (讨教)java范型编程的api)用到那些设计模式
- 请问hibernate中的HQL和Native SQL相比哪个比较好。
- 启动j2ee的问题--j2ee -verbose
- tomcat 配置Boencp连接池的问题
- 请教大家java后台分层设计的粒度问题。
自己加个权限拦截器呀!权限放入session,拦截器截获session权限主要是key-value配置方式key一般使用action 名称, value 使用 0,1值 或是加密值拦截器拦截action名称很简单吧!