一个关于权限设置的简单问题

tomcat来说编辑tomcat-users.xml...让后部署需要验证的资源(找个可视化部署工具,如JBuilder),如果需要硬编码,则映射一个角色在Security-Role-Refs里加个...具体可参考tomcat的例子...

解决方案 »

  1.   

    http://expert.csdn.net/Expert/topic/1213/1213335.xml?temp=.119137
    http://expert.csdn.net/Expert/topic/1396/1396812.xml?temp=.6930506
      

  2.   

    按照角色不同分配不同的privilege,可以是1,2,3,4,等
    1:admin
    2:operator
    3:user
    4:guest
    角色admin的所有操作放在目录/admin下,角色admin的所有操作放在目录/admin下...用户登陆后将其privilege记录到session中,然后在利用filter对不同的privilege和用户选择登陆的目录(要求不同的权限)判断,
    比如一个user要登陆operator目录,也就是他想进行一些operator的操作,在operator 的filter里可以这样:
       int i = Integer.parseInt(session.getAttribute("privilege").toString());
       if(i>2)
          response.sendRedirect("priError.htm");
    ...