求助:权限控制的问题~!

就是,根据你不同用户的设置,你可以在你的不同连接之前判断一下用户的权限
看此用户是否有察看的权限,做一个用户权限检验的简单页面放在每个访问页面(你希望限制的页面)之前include进去,这样就能限制用户的权利了!这是一个例子页面right.jsp<%
if (session!=null){
    String cur_sys = "";
    cur_sys = (String)session.getValue("admtype");
    if (cur_sys==null||cur_sys.equals("")||!(cur_sys.equals("01")||cur_sys.equals("02")||cur_sys.equals("04"))){
        response.sendRedirect("admlogout.jsp");
        return;
    }
}else{
    response.sendRedirect("admlogout.jsp");
    return;
}
%>你只需要根据你的具体情况设置就是了
在每个权利限制页面加上就可以那!<%@ include file="right.jsp"%>

解决方案 »

  1.   

    就是,根据你不同用户的设置,你可以在你的不同连接之前判断一下用户的权限
    看此用户是否有察看的权限,做一个用户权限检验的简单页面放在每个访问页面(你希望限制的页面)之前include进去,这样就能限制用户的权利了!这是一个例子页面right.jsp<%
    if (session!=null){
        String cur_sys = "";
        cur_sys = (String)session.getValue("admtype");
        if (cur_sys==null||cur_sys.equals("")||!(cur_sys.equals("01")||cur_sys.equals("02")||cur_sys.equals("04"))){
            response.sendRedirect("admlogout.jsp");
            return;
        }
    }else{
        response.sendRedirect("admlogout.jsp");
        return;
    }
    %>你只需要根据你的具体情况设置就是了
    在每个权利限制页面加上就可以那!<%@ include file="right.jsp"%>
      

  2.   

    谢谢楼上的,不过我觉得还是行不通,我的session里面只会有角色的信息,你刚才做的判断,只是对角色进行判断,好像跟要调用的页面并没有关系~!
      

  3.   

    就是应该用session你给每个页面订一个id(标识)先,在把id加到你的用户权限里去,在用户登陆的时候写到session在进行equal()
      

  4.   

    这样做好像也不可取,给每个页面定义一个ID,这么多的页面,而且有的页面是从别的页面链接过来的,并没有配置成菜单,怎么设置ID呀,有没有别的办法,让从地址栏输入的链接无效~!
      

  5.   

    我的session里面只会有角色的信息,你刚才做的判断,只是对角色进行判断,好像跟要调用的页面并没有关系~!你怎么想不通呀?
    对角色的判断不就是对你页面的调用的权利限制吗?根据你设计的页面给指定的权限用户访问,那么你就在此页面上加上对这些用户的判断,不是该权限用户就会给它提示,
    不同的页面来提供不同的用户权限判断不就实现了吗?简单举个例子:
    a页面是一个页面他能被你的guest(05),admin(01)访问
    b是一个admin页面只能被admin(01)访问
    那么在这页面上加上判断不就可以实现对这些页面的调用用户限制了吗?
      

  6.   

    你只要写一个权限判断文件就行了  例如 checkprivileges.jsp<%!
    /** 假设各个模块的id*/
    static final int GROUP_MANAGE  = 1;
    static final int USER_MANAGE  = 2;
    static final int CLASS_MANAGE  = 4;
    static final int CONTENT_PUBLISH
    = 8;
    static final int REGULAR_CLASS = 16;
    static final int LOG_MANAGE  = 32;
             ......................./** 判断权限 userid是用户的角色id,CategoryID 要判断的模块id*/  static boolean checkCategoryPrivilege(int UserID,int CategoryID)
    {
    boolean res = true;
    try{
    ..........................
    } catch (Exception e){
    e.printStackTrace();
    res = false;
    }
    return res;
    }
    %>在需要判断权限的网页里 include它 角色id从session里取出来,需要的判断的模块的id在这里定义好 然后调用里面的函数就行了。这样应该方便一些了,以后有改动,修改也很容易。
      

  7.   

    接上面,在需要判断的网页,这个网页ID事先就在上面的文件先定义好,假设是GROUP_MANAGE  ,这样执行 checkCategoryPrivilege(用户角色,GROUP_MANAGE),根据它的返回值就可以知道有当前用户没有权限了。
      

  8.   

    就是应该用session你给每个页面订一个id(标识)先,在把id加到你的用户权限里去,在用户登陆的时候写到session在进行equal()
    当然你也可以将用户加到组里面,用组管理所有的用户,方法还是比较多的
      

  9.   

    这么多页面,特别是中间调用的页面,而且一个项目也不是一个人做的,每个人做的页面都可能会互相调用,这种关系要是在分配角色的页面时,只怕也没有谁能够搞的清楚,怎么好配置,再说,每个页面,都要定一个ID,这些都是些手工活,也不太方便,有没有更好的办法,比如说:让session控制,让输入到地址栏的链接失效~!
      

  10.   

    是不是可以用filter控制?
    我想问一下,二级权限分配怎么实现?
    比如:UA有对D文件夹分配的权限,UA把文件夹分配给UB,UB有对这个文件夹里边的内容有操作的权限(包括查看、修改、删除等),而UA没有查看等功能。
    我想只用一次分配是没有办法控制的,因为UA可以给自己分配一个UC对这个文件夹操作。
    所以UB应该怎么我管理这个文件夹呢?