关于JAVA EE做的网站权限控制、用户登录认证的问题 大家做用户登录认证、权限控制时,用的是什么方法,我此前用过滤器的方法来验证,不知道这样做法好不好,请各位指教哈。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 一、写过滤器二、用权限控制框架(像Spring security 也是过滤器写的)三、用SPring AOP框架写通知四、struts2的话还可以用自定义拦截器 www.ralasafe.org 这是开源免费的权限管理中间件。把权限分为2大类:1,功能级权限,完全可以使用Filter解决,一个LoginFilter控制那些页面需要登录查看;一个UrlAclFilter控制页面访问权限;2,数据级权限,又叫内容权限。比如总公司领导能查看所有订单,北京分公司只能查看北京分公司订单。ralasafe就是这么做的。对于数据级权限ralasafe还提供了管理界面,不需要编程也不要编写XML配置。 web小项目 sqlserver2005连接问题 struts2输入校验得不出结果 求指点 如果程序向oracle表中插入百万条数据怎么办呢 我用hibernate查询的结果想用iterator遍历 请高手指教软设考试中的问题 javamail的邮件发送老是有验证失败异常 有关java发送邮件的 J2EE 初学者的问题,望过来人指点!!! 为什么有时候修改了jsp页面后,如果不重启动weblogic的话,改动不会生效呢? jsp+bean在JBX中运行没问题,做成war运行,却总提示错误,什么原因呢? java class反射机制的一些方法 div+css
二、用权限控制框架(像Spring security 也是过滤器写的)
三、用SPring AOP框架写通知
四、struts2的话还可以用自定义拦截器
1,功能级权限,完全可以使用Filter解决,一个LoginFilter控制那些页面需要登录查看;一个UrlAclFilter控制页面访问权限;
2,数据级权限,又叫内容权限。比如总公司领导能查看所有订单,北京分公司只能查看北京分公司订单。ralasafe就是这么做的。对于数据级权限ralasafe还提供了管理界面,不需要编程也不要编写XML配置。