SSH2项目的权限判定,大家使用的是什么?
之前修改的一个项目,那个人使用的权限判定很无语。。在action里面,在要进行的方法直接判断session是否为Null,是的话返回全局跳转,我觉得这个方法很让人费解,所以我想问问有没有另外一种方法在下列这情况怎么做:
比如说在一个action里面,有crud的各自方法,但是我对查询的不进行权限判定,其他的照旧,这样的情况下。不可能对每个方法都写预先执行相应的拦截方法了吧?不然那不是重用性很低么?
平常大家是怎么用的呢?
之前修改的一个项目,那个人使用的权限判定很无语。。在action里面,在要进行的方法直接判断session是否为Null,是的话返回全局跳转,我觉得这个方法很让人费解,所以我想问问有没有另外一种方法在下列这情况怎么做:
比如说在一个action里面,有crud的各自方法,但是我对查询的不进行权限判定,其他的照旧,这样的情况下。不可能对每个方法都写预先执行相应的拦截方法了吧?不然那不是重用性很低么?
平常大家是怎么用的呢?
解决方案 »
- struts2 2.0版本的struts.xml中转action的类型问题
- java.sql.SQLException: [Microsoft][SQLServer 2000 Driver for JDBC][SQLServer]用户
- 文件生成缩略图的问题
- javascript问题 绝对结贴
- 把中文参数抓化成utf-8的问题
- jsp页面实现假分页,求助高人指点,我是新手,在线等
- 关于jsp或java实现多文件压缩下载的问题,求高手相助
- jsp服务器
- 如何获得在JSP中获得象CSDN的网页中“我的专家门诊”的treeView类?
- jsp为什么从web页面添加中文数据到数据库,到数据库中查看,竟然是“???”怎么解决?
- 在线等 XML XSL 问题
- js如何给datetimepicker赋值?
用actionInvocation.getProxy().getMethod()可以得到你当前访问action对应的method,
拿着这个判断. 如果是查的方法就直接invocation.invoke();
否则再做权限判断
你crud对应4个action吧? 你这四个action有methodName对吧?
String mn = actionInvocation.getProxy().getMethod();
if(查询方法名.equals(mn)){
return invocation.invoke();
}else{
该怎么判断权限怎么判断, 如果你增删改需要分别判断那就不要else,直接4个if
}