Filter权限控制访问URL的一点疑惑?
时间:2011-12-22
来源:互联网
通过URL访问的控制来实现权限的管理合理吗?
把URL 和 用户角色写在 properties 文件中,
filter 对登入用户角色进行判断能不能访问该页面。
那么如果有1W个页面,那配置文件岂不是。。。
有没有更好的方法进行控制不同角色的权限?
把URL 和 用户角色写在 properties 文件中,
filter 对登入用户角色进行判断能不能访问该页面。
那么如果有1W个页面,那配置文件岂不是。。。
有没有更好的方法进行控制不同角色的权限?
作者: awl910213 发布时间: 2011-12-22
实际中也不可能这样,只有需要登录时候才会去判断session中有没有用户,没有跳到登录页面,有就放行,就像你去淘宝买东西,那些页面你都可以看到,只有你点购买时候,才会去判断有没有登录。
作者: xiaochende02 发布时间: 2011-12-22
引用 1 楼 xiaochende02 的回复:
实际中也不可能这样,只有需要登录时候才会去判断session中有没有用户,没有跳到登录页面,有就放行,就像你去淘宝买东西,那些页面你都可以看到,只有你点购买时候,才会去判断有没有登录。
实际中也不可能这样,只有需要登录时候才会去判断session中有没有用户,没有跳到登录页面,有就放行,就像你去淘宝买东西,那些页面你都可以看到,只有你点购买时候,才会去判断有没有登录。
就这么简单的判断登录权限可以么,那么后台的增删改查权限你都是怎么做的。
一般都是保存路径到数据库,登录的时候提取出来,放到session里面,根据路径去判断是否有权限,有就放行,没有就不显示这个功能,
作者: wuhongjun126 发布时间: 2011-12-22
权限管理的核心工具就一个session。
登录前,过滤器已经把login.jsp以外的页面访问权封掉了。登录后,从数据里把你的相关权限信息(比如从权限管理菜单表-里面有uri字段)放入里面。它里面装着权限,一直跟着你在各页面访问。各页面显示的是你session中权限相对应的内容。
登录前,过滤器已经把login.jsp以外的页面访问权封掉了。登录后,从数据里把你的相关权限信息(比如从权限管理菜单表-里面有uri字段)放入里面。它里面装着权限,一直跟着你在各页面访问。各页面显示的是你session中权限相对应的内容。
作者: tangshaoge 发布时间: 2011-12-25
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
