现在的构想是:
用户——用户组——权限
用户(n:1)用户组,用户组(1:n)权限
使用filter来过滤用户请求,如果此用户有访问此servlet/Jsp的权限,则放行
登录后把用户信息、权限信息保存在session中问题是:在servlet/Jsp内如何判断用户是否具有访问权限呢
难道只能通过URL来判断?
用户——用户组——权限
用户(n:1)用户组,用户组(1:n)权限
使用filter来过滤用户请求,如果此用户有访问此servlet/Jsp的权限,则放行
登录后把用户信息、权限信息保存在session中问题是:在servlet/Jsp内如何判断用户是否具有访问权限呢
难道只能通过URL来判断?
把用户关联到组, 针对组分配权限 , 每个权限对应功能模块起始页
用户登陆时通过filter去查询用户的权限保存在SESSION中
功能模块起始页中写入权限检查代码就可以了