就是拥有不同权限的人访问的页面是不同的,
我设置的是没有权限的人,页面上就不显示出来相关的链接服务,
但是说,有些人没有这个权限,可以进入了系统,但是可以在浏览器上输入相关的地址链接,还是能够操作本来不应该属于他的这些权限操作。
这个问题怎么整?
快晕了。。
我设置的是没有权限的人,页面上就不显示出来相关的链接服务,
但是说,有些人没有这个权限,可以进入了系统,但是可以在浏览器上输入相关的地址链接,还是能够操作本来不应该属于他的这些权限操作。
这个问题怎么整?
快晕了。。
调试欢乐多
我这个 权限的判断是很难实现的
你想,你访问一个URL,但是这个页面上没有带什么信息 来和你的权限进行匹配啊 。。
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest; public class RightFilter implements Filter { public void destroy() { } public void doFilter(ServletRequest sreq, ServletResponse sres, FilterChain arg2) throws IOException, ServletException {
// 获取uri地址
HttpServletRequest request=(HttpServletRequest)sreq;
String uri = request.getRequestURI();
String ctx=request.getContextPath();
uri = uri.substring(ctx.length());
//判断admin级别网页的浏览权限
if(uri.startsWith("/admin")) {
if(request.getSession().getAttribute("admin")==null) {
request.setAttribute("message","您没有这个权限");
request.getRequestDispatcher("/login.jsp").forward(sreq,sres);
return;
}
}
//判断manage级别网页的浏览权限
if(uri.startsWith("/manage")) {
//这里省去
}
}
//下面还可以添加其他的用户权限,省去。 } public void init(FilterConfig arg0) throws ServletException { } }
<!-- 判断页面的访问权限 -->
<filter>
<filter-name>RightFilter</filter-name>
<filter-class>cn.itkui.filter.RightFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/admin/**//*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>RightFilter</filter-name>
<url-pattern>/manage/*</url-pattern>
</filter-mapping> 在web.xml中加入Filter的配置,如下:
<filter> <filter-name>EncodingAndCacheflush</filter-name>
<filter-class>EncodingAndCacheflush</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>EncodingAndCacheflush</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>