系统有四类用户,要求不同的用户对各个web层的JSP页面有不同的访问权限。未登录用户不能访问任何JSP页,(登陆页除外),请问有什么好的解决方法?
解决方案 »
- jquery.post的data问题
- spring集成的javamail报错
- struts中的struts-tags.tld问题
- struts2上传文件到服务器
- b\s结构传送大文件用什么好?
- 怎样在 struts-config.xml 中的 给forward 标签的 path 属性传递动态参数
- 可以在linux下运行得java进程程序该如何编写?
- 一个EJB在简单的Java程序中可以调用成功,但是在servlet中调用却不行为什么?
- JavaMail问题
- 要做一个驾考考试系统 怎么建数据库题库 就是那1000多道题批量导入数据库中
- struts2验证失败后返回input,select控件怎么处理
- 这个问题怎么理解
当加载页面时,首先判断当前用户角色的ID是否有要加载的页面的权限,没有则提示相应信息
对角色权限表配上可访问页面标识
eg.x用户可访问 A.jsp,B.jsp,C.jsp ,可给x用户权限标识(A,B,C)
y用户可访问 A.jsp,B.jsp可给y用户权限标识(A,B)
页面再根据session读取用户权限信息判断用户权限即可.
session.setAttribute("role", "***");
然后在JSP页面里面,判断这个值,如果不是相应的role就重定向到另一个页面,并给出错误信息,如果是正确的role,那就什么也不用做,继续下面的操作就行了
可以写四个验证的JSP,把它们分别include到你要判断角色的JSP页面里就行了
<%
Boolean login = (Boolean)session.getAttribute("login");
if(login == null || !login) {
response.sendRedirect("/Attendance/login/index.jsp"); }
%>
比方说User和Admin,将只有user可以访问的页面放在User文件夹下,将只有Admin文件夹下
然后配两个过滤器
url-pattern分别为
/User/*和
/Admin/*
session.setAttribute("role", "***");
然后在JSP页面里面,判断这个值,如果不是相应的role就重定向到另一个页面,并给出错误信息,如果是正确的role,那就什么也不用做,继续下面的操作就行了
可以写四个验证的JSP,把它们分别include到你要判断角色的JSP页面里就行了
同意以上观点