如何控制权限---100页面

如果我做一个大型网站用到100个页面。当然我说的都是如果。
有5种不同身份的登陆证分别是：登陆着A、登陆着B、登陆着C、登陆着D和登陆着E,
权限大小是A>B>C>D>E,
登陆着A: 能访问 100 个页面；
登陆着B: 能访问 80 个页面；
登陆着C: 能访问 60 个页面；
登陆着D: 能访问 40 个页面；
登陆着E: 能访问 20 个页面。
如果我是登陆着E。我先有效登陆。此时Session中存在我的UserName和我的权限等级。但我知道这100个网页的URL。我直接输入URL岂不是可以进入。
以前我的处理方案是在每个页面中加入一段验证代码。得到用于的权限，判断权限是否可以进入该页面。但页面太多，太繁琐。
不知各位师兄们有什么高见，请赐教！请不要说的含糊。说清晰点。谢谢！！

评论

15 楼 tjxjj 2008-12-09  

过滤器啊..标准的轻量级解决方案

14 楼 jeffyan 2008-12-09  

taupo 写道

难道你的页面都是直接访问的吗？
比如URL是http://......./a.jsp？
一般来说，要访问a.jsp都是通过一个action吧
既然通过action，那要控制权限就好办多鸟

AOP，嘿嘿

不能这样想，一定要有个过滤器 不管过Action否，用户还是有可能看到JSP的URL的

13 楼 jeffyan 2008-12-09  

workman93 写道

应该存在一个过滤器，在里面取出当前用户的权限等级和当前访问页面需要的权限等级比较。

    

12 楼 ququzone 2008-12-09  

所有jsp页面放在WEB-INF下面，页面访问采用action去转发，然后在action之前用filter或或者拦截器实现权限控制。

11 楼 fjlyxx 2008-12-09  

理论上可以用个人数字签名的，但是实际中要求不要这么高。一个过滤器就解决了。

10 楼 flyfan 2008-11-10  

spring security可以很容易做到url控制

9 楼 andy54321 2008-11-07  

现时选用的是filter过滤完成权限，
具体实现就因人而异了

8 楼 lbxhappy 2008-11-07  

esd

7 楼 elvishehai 2008-11-07  

唉！ 也只有过滤了

6 楼 taupo 2008-11-05  

难道你的页面都是直接访问的吗？
比如URL是http://......./a.jsp？
一般来说，要访问a.jsp都是通过一个action吧
既然通过action，那要控制权限就好办多鸟

AOP，嘿嘿

5 楼 he_lux 2008-11-05  

SERVLET过滤器，或者用拦截器（STRUTS2）

4 楼 lingzantia 2008-11-05  

我一般用filter实现,开始用User(account,password,groupList)<-m----n->Group(name,userList,resourceList)<-m----n->Resource(uri),后来省掉了Resource,改用正则表达式,变成了User(account,password,group)<-n----1->Group(name,uriPattern),后面的这种方法要求映射uri的时候遵守约定.

3 楼 sun8202201 2008-11-05  

同意楼上的说话

2 楼 workman93 2008-11-05  

应该存在一个过滤器，在里面取出当前用户的权限等级和当前访问页面需要的权限等级比较。

1 楼 LucasLee 2008-11-05  

控制权限最好的方法我看就是用java里的Filter，能拦截所有URL请求。