不同的用户类型可以使用不同的菜功能菜单,通过把菜单的ID和用户做关联,在用户登录后显示其可以使用的菜单。
但是用户可以不通过点击菜单,而是手工输入一个菜单URL来越权使用,这个时候我们的实现是在一个表里 把一个菜单对应的所有URL都做了配置,根据URL去查询菜单ID,然后进行鉴权。请问还有没有其他更好的做法?
但是用户可以不通过点击菜单,而是手工输入一个菜单URL来越权使用,这个时候我们的实现是在一个表里 把一个菜单对应的所有URL都做了配置,根据URL去查询菜单ID,然后进行鉴权。请问还有没有其他更好的做法?
解决方案 »
- spring 配置多数据源问题求助
- 内网外网跳转问题。
- action跳转到jsp页面后的执行问题。
- 紧急求助,关于java中调用shell程序
- 看到别人设计的可操作性,美观性都很好的WEB页,让我羡慕不已,我该如何学习,才能做出可操作性,美观性都很好的WEB页?
- Jcreator中怎样设置才能使用javax.sevlet.jsp.*;马上给100分!
- 请问各位高手一个问题
- apache安装后为什么一点反映都没有?
- 有谁知道怎么样用JSP和ACCESS连接上,还有怎样进行分页显示???多谢,急死我了!!!
- 请问如何更新ResultSet的内容,回写道数据库?(600pts)
- 联合多表查询的记录怎么封装显示在jsp中??
- js时间效果name属性修改方法?在线求解
你们所说的不是这样?
用了过滤器 然后怎么样啊
这个关键不是过滤器 而是过滤器到url之后 如何比对权限的问题
我感觉是2张表
一张是user表(登陆用户名和密码 ID为主键)另一张是权限表(user的ID和对应ID的能访问的url)
2张表通过ID关联 过滤器通过从session里拿登陆的ID 然后去对应ID的权限表里看 是否能找到将要访问的url
如果能就访问 不能就过滤掉 这样就可以防止直接输入url访问受限页面了
生成页面的时候也可以通过查询这张2张表 来看是否给菜单以链接....