此回复为自动发出,仅用于显示而已,并无任何其他特殊作用
楼主【qicaihuochai】截止到2008-07-13 01:40:38的历史汇总数据(不包括此帖):
发帖的总数量:30 发帖的总分数:540 每贴平均分数:18
回帖的总数量:27 得分贴总数量:0 回帖的得分率:0%
结贴的总数量:21 结贴的总分数:360
无满意结贴数:8 无满意结贴分:190
未结的帖子数:9 未结的总分数:180
结贴的百分比:70.00 % 结分的百分比:66.67 %
无满意结贴率:38.10 % 无满意结分率:52.78 %
楼主加油
楼主【qicaihuochai】截止到2008-07-13 01:40:38的历史汇总数据(不包括此帖):
发帖的总数量:30 发帖的总分数:540 每贴平均分数:18
回帖的总数量:27 得分贴总数量:0 回帖的得分率:0%
结贴的总数量:21 结贴的总分数:360
无满意结贴数:8 无满意结贴分:190
未结的帖子数:9 未结的总分数:180
结贴的百分比:70.00 % 结分的百分比:66.67 %
无满意结贴率:38.10 % 无满意结分率:52.78 %
楼主加油
struts form 拿值你的action交给spring管理
spring调用相应DAO接口action中必须声明spring.xml中DAO借口ref指向DAO实现类
DAO继承HibernateDaoSupport处理你验证操作具体配置搜找个小例子看看
然后考虑权限 在数据库中加一个字段 譬如authority int 1为管理员 2 为操作员 3为查看员...根据情况设置就是了
然后根据权限访问不同的页面
if(authority==1){
admin.jsp
}else if(authority==2){
ctrler.jsp
}else{
aaa.jsp
}
随自己发挥就是了
根据这两个参数到数据库中查询:select * from User as u where u.name = 'admin' and u.pwd = '123'
如果能查询到数据,那么用户就存在,允许他登录。
根据用户信息就可以查询他的权限信息。
这个 权限控制要不要建2张数据表呢 ?
一个是 普通用户表 一个是管理员用户的。 是 也 是 用SSH 把 登陆注册 全部做完了,现在也想 做个身份权限验证的的 功能?
请大家 帮 分析下 谢谢了。。
如果就一个
你直接在登录时把用户信息保存到session
request.getSession(true).setAttribute("user",user)
然后你在需要权限验证才能 访问的页面取出来判断一下
User user=(User)request.getSession(true).getAttribute("user")
如果user为NULL让他跳转到登陆页面不为NULL让他可以访问
另外你可以做个filter也可以实现此功能如果是多个角色的话
你需要建一个用户表和角色表
create table user(
id....
name ...
role_id
);
create table role(
role_id
role_name
);
你在登陆查询数据时根据取得不同的角色做不同的限制
hibernate 用hiberbateDaoSupport模板
至于过滤吗
你可以用Filter
或者是spring 的过滤,
最好再反aop的事务处理加上,会更好一些
LoginForm loginForm = (LoginForm) form;
ApplicationContext ctx=new ClassPathXmlApplicationContext("applicationContext.xml");
UsersDAO usersDAO=(UsersDAO) ctx.getBean("UsersDAO");
Users users=usersDAO.findById(loginForm.getUserid());
if ((users!=null)&&(users.getPassword().equals(loginForm.getPassword())))
{
return mapping.findForward("success");
//
..........读取权限设定值
}
return mapping.findForward("fault");
//or return mapping.getInputForward();