请教一个老问题`关于权限管理的问题``

我刚学struts``想做个小小的学生资料管理(添加\删除等)```用户有学生和老师两种``但是在权限管理这里``我不知道如何写才好`
我自己的想法是`为了避免用户在地址栏里输入地址`我需要在每个jsp页里做判断`但是这样`每新增一个页面`我就得在页面里写一次代码(尽管代码只是一个函数)``这样很麻烦```请问有什么高明的方法吗?如果有高手愿意指教的话``能不能多说详细点``不要一句话带过``..``谢谢``

解决方案 »

  1.   

    把这个函数写在一个check.jsp里面例如<%
           if(){
               有权限 do .....     
            } else { 
               没有权限 do .........
            } %>然后在每个需要调用这个方法的jsp前面加上 <jsp:include page="check.jsp" /> 
    就可以了
      

  2.   

    作为mvc的代表作及其思想 的重要体现,struts不推荐直接访问jsp,而是通过action来访问,所以我一般将jsp全部隐藏在web-inf目录下。在action里面做权限检查。
      

  3.   

    我们是通过 javascript 从数据库把权限和角色功能取出来然后用菜单树来限制访问功能的权限
      

  4.   

    if(request.getHeader("Referer")==null)
    out.println(这里填写非法输入的时候的跳转路径);
    //顺便接分,n年没有分收了^_^
      

  5.   

    把权限信息放到session里,然后写一个过滤器,在web.xml里面配置下
      

  6.   

    不建议采用1楼的方法,应当尽量避免在页面出现权限判断,违背MVC。
    如果是struts建议在action当中或者采用filter。
      

  7.   

    一般每个页面的基本操作(或说权限视图及权限)差不多,你只要根据每个用户不同的权限来控制。这些都可以写到一个类或JSP文件去。每个页面都引入这个就OK了,或做个基本的框架。