权限处理问题


如果的权限种类只有5种.
 我把想通过filter来处理权限.客户请求一个link,就从session里取出该用户的权限,然后决定是否迁移到该用户请求的页面.
  不知道是否可行?

解决方案 »

  1.   

    可以,sso的权限控制做法就是这样的,但是不是把权限放在。
      

  2.   

    去某个页面的时候会调用一个Action,可以通过判断当前用户有没有权限执行这个Action来判断当前的权限.
      

  3.   

    楼上的,你还真挺长脸的啊,真好意思啊看看这是举报他的帖子,还挂着呢
    http://topic.csdn.net/u/20080124/08/b14ab841-be1e-4d0d-b16e-52f77fd3a764.html?seed=1573367784
      

  4.   

    我觉得这么做挺好的啊,放在Seesion是个办法啊。
      

  5.   

    有一点问题,那就是session的权限不会自动更新比如管理员调整了权限控制,当然登陆的用户不会受到影响,这可能并不是管理员期望的!我依然采用每次进行检测的方法,而不对权限进行缓冲。因为它太重要了。
      

  6.   

    进入每个方法都要先check一下权限?那我在filter里面.只获得用户userid,然后通过userid,去检索该用户当前的权限不就可以了吗?
      

  7.   

    关注!!! 
    不过用session比较占资源