可以写一个bean,设成session作用域,
这个bean里应该有这么一个方法,传入一个用户名,返回一个菜到的collection,在页面中用一个循环把这个collection显示出来。
这样就可以实现你的要求,但是有个问题,就是用户不通过菜单访问,直接在地址烂里打入地址,一样可以越权访问。
另外一个方法就是,在每个页面中添加一个判断。在每个页面开始的时候,都把当前登陆的用户拿去校验一下,通过就显示,不然就提示错误或是显示错误页面。呵呵
祝你好运。
这个bean里应该有这么一个方法,传入一个用户名,返回一个菜到的collection,在页面中用一个循环把这个collection显示出来。
这样就可以实现你的要求,但是有个问题,就是用户不通过菜单访问,直接在地址烂里打入地址,一样可以越权访问。
另外一个方法就是,在每个页面中添加一个判断。在每个页面开始的时候,都把当前登陆的用户拿去校验一下,通过就显示,不然就提示错误或是显示错误页面。呵呵
祝你好运。
先建一个角色(代码)表,定义若干个角色
建立一个角色与用户关系表,每个角色应当有若干用户
再建立一个角色与权限关系表,每个角色拥有若干权限(可访问的页面)
生成菜单时根据用户所属的角色拥有的权限,激活相应的链接
但为了防范URL攻击,应当在相应的每一个页面的开始进行身份-权限验证
在后台写一个根据身份(用户名)验证对该页面访问权限的类