登陆以后权限验证问题 JSP做的一个小系统,用账号密码登陆以后,有很多页面需要验证权限,请问这个怎么实现?只能用cookies解决吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 确切的说,需要通过filter解决当然,可以写个servlet代替 在用户表中设置 一个 authority属性,为smallint类型。用户通过表单验证时候,保存用户session后进入后台页面。在后台页面加入如下验证权限的代码:<% if(session.getAttribute("authority") == 'A') { response.sendRedirect("Admin.jsp");} else if(session.getAttribute("authority") == 'B') { response.sendRedirect("Bdmin.jsp");} else if(session.getAttribute("authority") == 'C') { response.sendRedirect("Cdmin.jsp");} %>可以做的更加详细。例如防止恶意登陆等等。 初学JSP,不太懂你说的我用的SQL Server2000,有个表存放用户的信息,包括用户名、密码和权限的标识,假如分A级和B级,有些页面上的某些功能B级用户不能使用,怎样实现,就是这样一个问题,有没有简单的解决办法?谢谢 初学JSP,不太懂你说的我用的SQL Server2000,有个表存放用户的信息,包括用户名、密码和权限的标识,假如分A级和B级,有些页面上的某些功能B级用户不能使用,怎样实现,就是这样一个问题,有没有简单的解决办法?谢谢 我个人的建议是: 你将登录通过验证的用户信息(包括用户名和权限,有必要密码[加密后的密码]也放上)放在SESSION变量中(因为SESSION在整个访问过程中都存在的),在你需要权限访问的页面上从SESSION中获取已存在的用户信息(主要是判断该用户的权限),通过判断结果返回跳转到指定的页面...... java技术群:69705156可以交流 在需要验证的页面加入它就可以了,它是一个判断。防止一些权限不够的浏览者 通过 页面名 进入后台啊。一定要 保存 session才能够 做验证,它的作用范围是 浏览器不关闭,就在session中,除非你设置 时间或者调用 remove 或invalid方法。纠正错误:authority属性,为String类型 谢谢你们,对JSP的认识更深入了! weblogic8部署dwr2.0 请教下frame框架页跳转到其他页面的问题? 连接数据池为什么不行! 关于Hibernate生成SQL语句的一个奇怪的问题 DOC里输入javac为什么提示无效?在线等待回答! sql语句求助!! eclipse出现乱码 在linux下配置tomcat jsp怎么和sqlServer70连接呀,ODBC已经设置好了,救救我这个菜鸟了啦。 JSP服务器问题 小弟求教个关于传值的问题 FLEX界面切换
当然,可以写个servlet代替
<%
if(session.getAttribute("authority") == 'A') {
response.sendRedirect("Admin.jsp");}
else if(session.getAttribute("authority") == 'B') {
response.sendRedirect("Bdmin.jsp");}
else if(session.getAttribute("authority") == 'C') {
response.sendRedirect("Cdmin.jsp");}
%>
可以做的更加详细。例如防止恶意登陆等等。
我用的SQL Server2000,有个表存放用户的信息,包括用户名、密码和权限的标识,假如分A级和B级,有些页面上的某些功能B级用户不能使用,怎样实现,就是这样一个问题,有没有简单的解决办法?谢谢
我用的SQL Server2000,有个表存放用户的信息,包括用户名、密码和权限的标识,假如分A级和B级,有些页面上的某些功能B级用户不能使用,怎样实现,就是这样一个问题,有没有简单的解决办法?谢谢
可以交流
防止一些权限不够的浏览者 通过 页面名 进入后台啊。
一定要 保存 session才能够 做验证,它的作用范围是 浏览器不关闭,就在session中,除非你设置 时间或者调用 remove 或invalid方法。
纠正错误:authority属性,为String类型