通过filter判断用户权限的问题 小弟我在写一个类似framework的东西,可以集成各个已有的功能模块,并通过分配权限控制用户访问。 我把每个模块的访问权限作为一个权限,可集成成角色分给各个用户。 就权限检查这里,我的思路是这样的: 1:通过filter进行权限检查,这样每个请求就都会自动检查了 2:在filter中进行权限检查时,只能根据客户端请求的uri和该用户已拥有权限的模块uri进行匹配,如果有则为有权限,如果没有则为无权限。 但现在面临以下问题: 1)有的模块有多个页面和action,只有一个入口。这样我只能判断入口的uri用户是否具有,但其它页面就无法判断了。因为其它页面的入口并未在系统注册。 2)每个请求都进行这样的判断会不会效率太低?
我也考虑过在每个页面和action的开头写权限校验代码,但这样也很麻烦,因为角色是由管理员定义的。
请高手指点一下我这种思路的错误?
我也考虑过在每个页面和action的开头写权限校验代码,但这样也很麻烦,因为角色是由管理员定义的。
请高手指点一下我这种思路的错误?
解决方案 »
- Java 设置背景图片 的问题
- 关于Java中流的一个小程序的疑问???
- 关于获得ASP网页内容的一个小问题
- 用Java做文件搜索
- 关于连接sql server
- apache 没有Tomcat,可以解析JSP网页吗??
- 如何将String类的字符串 赋值给Char【】数组?
- java 的简单问题 2 ???
- 谁知道iPlanet6与JBuilder7整合吗?高分伺候
- 请问:InputStream is =getClass().getResourceAsStream("/db.properties")中,getResourceAsStream 是什么意思,文件db.properties应该
- java发送消息
- Java.net.Encoder encode 方法被deprecated了,请问新的方法是哪个呢
你的filter在DD里的映射路径改成相应的路径就是了