如何控制权限---100页面

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 6507 次

锁定老帖子主题：如何控制权限---100页面精华帖 (1) :: 良好帖 (0) :: 新手帖 (1) :: 隐藏帖 (0)
作者	正文
huang_qifu 等级: 初级会员性别: 文章: 2 积分: 40 来自: 长沙	发表时间：2008-11-05 相关推荐: USB重定向器，usb redirector，没有授权，可试用观察UE4重定向器（Redirector）的创建逻辑 squid第11章重定向器重定向器 squid 重定向器更多相关推荐企业应用如果我做一个大型网站用到100个页面。当然我说的都是如果。有5种不同身份的登陆证分别是：登陆着A、登陆着B、登陆着C、登陆着D和登陆着E, 权限大小是A>B>C>D>E, 登陆着A: 能访问 100 个页面；登陆着B: 能访问 80 个页面；登陆着C: 能访问 60 个页面；登陆着D: 能访问 40 个页面；登陆着E: 能访问 20 个页面。如果我是登陆着E。我先有效登陆。此时Session中存在我的UserName和我的权限等级。但我知道这100个网页的URL。我直接输入URL岂不是可以进入。以前我的处理方案是在每个页面中加入一段验证代码。得到用于的权限，判断权限是否可以进入该页面。但页面太多，太繁琐。不知各位师兄们有什么高见，请赐教！请不要说的含糊。说清晰点。谢谢！！声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

LucasLee 等级: 性别: 文章: 1217 积分: 1303 来自: 上海	发表时间：2008-11-05 控制权限最好的方法我看就是用java里的Filter，能拦截所有URL请求。
返回顶楼	回帖地址 0 0 请登录后投票

workman93 等级: 初级会员性别: 文章: 27 积分: 30 来自: 北京	发表时间：2008-11-05 应该存在一个过滤器，在里面取出当前用户的权限等级和当前访问页面需要的权限等级比较。
返回顶楼	回帖地址 0 0 请登录后投票

sun8202201 等级: 初级会员性别: 文章: 1 积分: 30 来自: 北京	发表时间：2008-11-05 同意楼上的说话
返回顶楼	回帖地址 0 0 请登录后投票

lingzantia 等级: 性别: 文章: 54 积分: 100 来自: 武汉	发表时间：2008-11-05 我一般用filter实现,开始用User(account,password,groupList)<-m----n->Group(name,userList,resourceList)<-m----n->Resource(uri),后来省掉了Resource,改用正则表达式,变成了User(account,password,group)<-n----1->Group(name,uriPattern),后面的这种方法要求映射uri的时候遵守约定.
返回顶楼	回帖地址 0 0 请登录后投票

he_lux 等级: 初级会员性别: 文章: 101 积分: 30 来自: 成都	发表时间：2008-11-05 SERVLET过滤器，或者用拦截器（STRUTS2）
返回顶楼	回帖地址 1 0 请登录后投票

taupo 等级: 初级会员性别: 文章: 617 积分: 10 来自: 重庆	发表时间：2008-11-05 难道你的页面都是直接访问的吗？比如URL是http://......./a.jsp？一般来说，要访问a.jsp都是通过一个action吧既然通过action，那要控制权限就好办多鸟 AOP，嘿嘿
返回顶楼	回帖地址 0 0 请登录后投票

elvishehai 等级: 初级会员性别: 文章: 167 积分: 0 来自: 广州	发表时间：2008-11-07 唉！也只有过滤了
返回顶楼	回帖地址 0 1 请登录后投票

andy54321 等级: 初级会员性别: 文章: 329 积分: 10 来自: 上海	发表时间：2008-11-07 现时选用的是filter过滤完成权限，具体实现就因人而异了
返回顶楼	回帖地址 0 0 请登录后投票

flyfan 等级: 初级会员性别: 文章: 238 积分: 30 来自: 广州	发表时间：2008-11-10 spring security可以很容易做到url控制
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: