SSH框架,关于权限的问题!

我想知道,是不是做每一次添删改的功能都需要验证管理员的账号和密码? 如果不是 那是怎么判断该操作的操作人员是管理员。账号和密码保存在哪里?没一次提交表单 都需要发送这个账号和密码吗?能不能给出具体的例子

解决方案 »

  1.   

    放session里啊
    判断权限
    struts2的话用拦截器
    struts1的话自己写个责任链或者模板函数
    这样代码复用率高些
      

  2.   

    如果没有jsp经验劝lz还是先用jsp写个留言板
    呵呵
    基础还是很重要的
      

  3.   

    楼主你的逻辑有问题。 首先是判断是否是管理员,如果是管理员才有权限增删改。如果不是管理员就不能增删改。当用管理员登陆的时候进入的管理员的页面,这个页面对应的action处理的就是管理员页面提交的form。如果是普通用户的话,那么进入的是普通用户的页面,普通用户没有增删改的权限
      

  4.   

    这东西和ssh框架有什么关系!!
    写个过滤器
      

  5.   

    在登陆是把登陆的用户放到session中,当进行行增删修改时做判断,是否该登陆的用户有这个权限,这个权限可以如6楼说的那样做.
      

  6.   

    你功能少的话斗不用那么麻烦
    直接在登录成功之后在session中存一个标识:
    session.put("isAdministrators","YES");//如果是管理员就存YES,否则就NO然后当你删除、修改的时候就去session中去取那个标识,然后进行判断就行咯在页面上点击删除或修改的时候就去判断,简单方便lz应该知道怎么在页面上取session中存入的值吧
      

  7.   

    最简单的就是使用session 也可以使用spring 管理权限
      

  8.   

    将权限设置在session中,判断session即可
      

  9.   

    建议权限看看这款中间件  www.ralasafe.org/zh   开源免费的,还带有图形,几乎没有JAVA/XML编程。
      

  10.   

    session中放值,取值,判断权限
      

  11.   

    这个简单,struts2的话就用拦截器
              struts1的话就用过滤器 来判断
      

  12.   

    看看spring的acegi框架,很不错
      

  13.   

    将权限和登录用户的name放到session中,然后可以写个Struts的拦截器进行验证
      

  14.   

    session是最简单的办法了 最好做个过滤器 在里面判断下就ok了 
      

  15.   

    把用户放在session中,用个拦截器就行了。