在不同连接之前查看此用户是否有进行相应的权限,做一个用户权限检验的页面放在每个你希望限制的页面之前include进去。。
解决方案 »
- 一个servlet中有两个doGet方法,调用的是哪一个
- 用httpClient3.x发送http请求服务器得不到数据
- 如何对hibernate返回的list处理后再返回呢?
- session.getAttribute 的个小问题
- 紧急:POI读取word文档的一个问题(想得到定义的标题格式的编号)!!!!!!!!!!!!!!!
- 小问题,帮忙看看,在线等!
- 如何将字符串倒序排列?
- 50分~客户能否自己设置http标题域,然后再把包含这个标题域的请求发送给服务器?
- 一个关于刷新的问题(在线等待)
- 放在哪里才能正常运行??
- struts在weblogic8上的部署问题
- 我忘记了Windows2003超级用户密码,怎么办?
可以在数据库中建立一个表managertb,有managerid,categoryid两个字段,分别记录栏目id及其对应的管理员的id。当一个用户登录并点击一个栏目时,先从表managertb中取出此categoryid对应的managerid的集合,再判断当前用户时候在此集合中,最后根据结果来决定是否显示实现“新建,删除,查看”功能的相关部分。对于查看帖子根据用户的权限又分为可查看发贴者的ip等隐私信息和不可查看两种:
同样,可以在你存放用户记录的table中增加一个字段,作为一个标志位。比如是“1”就可以查看,是“0”就不能查看。
采用操作,角色,用户模式在权限验证方面比较麻烦:
如对于查看记录,有两种情况,我必须分别验证,才能确定用户是否可以查看记录,以及可以查看记录的那些信息,比较麻烦.
还用一种做法是:
我对相同操作分配一个角色:如查看只分配一种角色,而将查看的两种情况作为这种角色的值
如下:
角色 操作 描述
roleLook A1 可看ip
roleLook A2 不可看ip
对用户分配时格式如下:
用户名 权限
wwww roleLook=A1,.....
我验证查看权限时只需要,取出其权限字段找到roleLook值即可。
大家觉得这两种方法,那种更好一些,有没有更好的方法?
谢谢
1. User(用户)
2. Group(群组)
3. Role(角色)
4. Permission(权限,即资源)
基中GROUP是USER的集合,ROLE是PERMISSION的集合。通过给USER或GROUP赋于某些个ROLE使其具有特定的权限。GROUP中的USER可以继承GROUP的权限。而PERMISSION可以设定一些特定的属性,如READ,WRITE,DELETE等等。别人说的。