当前位置: 技术问答>java相关
JSP中的权限问题
来源: 互联网 发布时间:2015-03-15
本文导语: 现在正在做一个系统管理的项目,这里一个主要的问题就是权限的问题,我想了一个方案,不知在实现的过程中有没有什么困难。 我们做的系统界面是一个三框架结构,在TOP中是各个子系统的链接,在LEFT...
现在正在做一个系统管理的项目,这里一个主要的问题就是权限的问题,我想了一个方案,不知在实现的过程中有没有什么困难。
我们做的系统界面是一个三框架结构,在TOP中是各个子系统的链接,在LEFT中,用的是类似于菜单的形式,包括菜单头和菜单项(不知这样的叫法对不起你们能听懂吗)。首先在用户登录进入系统时,判断用户是否有使用系统的权限。进入系统后判断用户有使用哪些子系统的权限,对不能使用的子系统将其链接屏蔽。点接TOP中的子系统链接,在LEFT中会显示本子系统的菜单,此时判断用户能够使用哪些菜单头,将不能使用的进行屏蔽。对菜单项的管理同上类似。另外,对各个页面分浏览和修改的权限,这里用两个页面来进行管理。
这只是我现在的想法,有没有什么更好的方案吗。
用session来判断用户的使用权限。
各位大侠对此有什么意见和建议,请勿保留。也可通过EMAIL与小虾联系:helomyfriends@sina.com
现在我只能给32 分,以后再加。
我们做的系统界面是一个三框架结构,在TOP中是各个子系统的链接,在LEFT中,用的是类似于菜单的形式,包括菜单头和菜单项(不知这样的叫法对不起你们能听懂吗)。首先在用户登录进入系统时,判断用户是否有使用系统的权限。进入系统后判断用户有使用哪些子系统的权限,对不能使用的子系统将其链接屏蔽。点接TOP中的子系统链接,在LEFT中会显示本子系统的菜单,此时判断用户能够使用哪些菜单头,将不能使用的进行屏蔽。对菜单项的管理同上类似。另外,对各个页面分浏览和修改的权限,这里用两个页面来进行管理。
这只是我现在的想法,有没有什么更好的方案吗。
用session来判断用户的使用权限。
各位大侠对此有什么意见和建议,请勿保留。也可通过EMAIL与小虾联系:helomyfriends@sina.com
现在我只能给32 分,以后再加。
|
在我的印象中应该session仍然有效,但我在ASP版看到有人说这样session会丢失,我没碰到过,不太清楚
|
我曾经做过差不多的系统,数据结构和cattiger差不多,把所有要控制的菜单栏目和链放到表中,在付权限时建立组,把组拥有的权限放到一个字段中,再把用户加入该组,读取时根据这个组的权限,看该用户是否有这个链接的权限.
我现在有一个更好的解决方法,正在测试中,可以的话我们一起研究.
我现在有一个更好的解决方法,正在测试中,可以的话我们一起研究.
|
创建一个权限表(用户ID,权限ID),用户登录时,session发出用户的权限ID,同时在每一个需要权限的页面添加用户权限判别的JSP语句,如果满足该页面的权限,则Tag:session "True" 否则session "False"并提示信息/response.sendRedirect。
这是主体思想,可加变通 具体如:对于三个子系统,在每个不同的子系统页面添加不同的session.getAttribute("Tag") 只需在Index中session三个不同的"Tag",分别针对不同的子系统。
这是主体思想,可加变通 具体如:对于三个子系统,在每个不同的子系统页面添加不同的session.getAttribute("Tag") 只需在Index中session三个不同的"Tag",分别针对不同的子系统。
|
可以,和我们现在做的系统的思路一样,但我建议你做个权限表来控制权限类型,用SESSION来保存权限等级就搞定了
|
基本上来说session是最常用的方法了,不知道有没有更好的,原来我的做法是这样的,一个管理程序里面分了N个管理模块,权限字段就设成N位的char,然后在每个管理页面里取对应的位进行判断,不匹配就转回初始页面。至于session丢失,这是很正常的,session是有个生存时限的,超过这个时间页面还没有动作的话,session当然就不再保留了,session的生存时间程序里是可以设置的呀
|
何必用sesion呢,把一个菜单的权限设置为“0”和“1”,所有菜单的权限连接起来形成一个字符串。把菜单进行编号,其号码应该与该菜单权限的位置相同,看权限字符串的第编号位的字符是“0”还是“1”来看是否有权限。怎么实现你自己想一一就应该清楚了
你也可以把菜单、编号、类别存放在一个表里
你也可以把菜单、编号、类别存放在一个表里