就是,根据你不同用户的设置,你可以在你的不同连接之前判断一下用户的权限
看此用户是否有察看的权限,做一个用户权限检验的简单页面放在每个访问页面(你希望限制的页面)之前include进去,这样就能限制用户的权利了!这是一个例子页面right.jsp<%
if (session!=null){
String cur_sys = "";
cur_sys = (String)session.getValue("admtype");
if (cur_sys==null||cur_sys.equals("")||!(cur_sys.equals("01")||cur_sys.equals("02")||cur_sys.equals("04"))){
response.sendRedirect("admlogout.jsp");
return;
}
}else{
response.sendRedirect("admlogout.jsp");
return;
}
%>你只需要根据你的具体情况设置就是了
在每个权利限制页面加上就可以那!<%@ include file="right.jsp"%>
看此用户是否有察看的权限,做一个用户权限检验的简单页面放在每个访问页面(你希望限制的页面)之前include进去,这样就能限制用户的权利了!这是一个例子页面right.jsp<%
if (session!=null){
String cur_sys = "";
cur_sys = (String)session.getValue("admtype");
if (cur_sys==null||cur_sys.equals("")||!(cur_sys.equals("01")||cur_sys.equals("02")||cur_sys.equals("04"))){
response.sendRedirect("admlogout.jsp");
return;
}
}else{
response.sendRedirect("admlogout.jsp");
return;
}
%>你只需要根据你的具体情况设置就是了
在每个权利限制页面加上就可以那!<%@ include file="right.jsp"%>
看此用户是否有察看的权限,做一个用户权限检验的简单页面放在每个访问页面(你希望限制的页面)之前include进去,这样就能限制用户的权利了!这是一个例子页面right.jsp<%
if (session!=null){
String cur_sys = "";
cur_sys = (String)session.getValue("admtype");
if (cur_sys==null||cur_sys.equals("")||!(cur_sys.equals("01")||cur_sys.equals("02")||cur_sys.equals("04"))){
response.sendRedirect("admlogout.jsp");
return;
}
}else{
response.sendRedirect("admlogout.jsp");
return;
}
%>你只需要根据你的具体情况设置就是了
在每个权利限制页面加上就可以那!<%@ include file="right.jsp"%>
对角色的判断不就是对你页面的调用的权利限制吗?根据你设计的页面给指定的权限用户访问,那么你就在此页面上加上对这些用户的判断,不是该权限用户就会给它提示,
不同的页面来提供不同的用户权限判断不就实现了吗?简单举个例子:
a页面是一个页面他能被你的guest(05),admin(01)访问
b是一个admin页面只能被admin(01)访问
那么在这页面上加上判断不就可以实现对这些页面的调用用户限制了吗?
/** 假设各个模块的id*/
static final int GROUP_MANAGE = 1;
static final int USER_MANAGE = 2;
static final int CLASS_MANAGE = 4;
static final int CONTENT_PUBLISH
= 8;
static final int REGULAR_CLASS = 16;
static final int LOG_MANAGE = 32;
......................./** 判断权限 userid是用户的角色id,CategoryID 要判断的模块id*/ static boolean checkCategoryPrivilege(int UserID,int CategoryID)
{
boolean res = true;
try{
..........................
} catch (Exception e){
e.printStackTrace();
res = false;
}
return res;
}
%>在需要判断权限的网页里 include它 角色id从session里取出来,需要的判断的模块的id在这里定义好 然后调用里面的函数就行了。这样应该方便一些了,以后有改动,修改也很容易。
当然你也可以将用户加到组里面,用组管理所有的用户,方法还是比较多的
我想问一下,二级权限分配怎么实现?
比如:UA有对D文件夹分配的权限,UA把文件夹分配给UB,UB有对这个文件夹里边的内容有操作的权限(包括查看、修改、删除等),而UA没有查看等功能。
我想只用一次分配是没有办法控制的,因为UA可以给自己分配一个UC对这个文件夹操作。
所以UB应该怎么我管理这个文件夹呢?