-
JSP用户权限和界面显示0
我设计有三个表:User、Role、Action和两张中间表User_Role 、Role_Action。User表存放用户信息;Role表存放不同类型用户,比如:超级管理员,一般用户等;Action表存放操作,不如:增加一般用户,删除一般用户等。User_Role 三个字段:id,user_id,Role_id;Role_Action也是三个字段:id,role_id,action_id。
现在问题是:我想要根据不同用户类型显示不同页面,最重要的地方是,根据不同类型用户页面显示不同元素,比如按钮的显示与隐藏,菜单项的显示与隐藏。
在网上查询之后,有些网友说用过滤器,我对这个一点也不熟悉;也有些说用HTML的display:none,我觉得这个不安全。有没有比较完美的方式,各位大侠给指点指点,有源码、实例什么的最好啦!2013年8月16日 23:23
添加评论
关注(1)7个答案 按时间排序 按投票排序
-
采纳的答案
其实你的权限是有问题的,不应该显示或者是隐藏,而是根据每个人得角色去数据库查询这个人到底有多少操作,不应该把所有的都查询出来进行隐藏。
一般是在用户登录的时候把这些操作放到session里,在前台展示这个用户的所有操作,但是为了安全考虑,比如,某个人可能没有某个操作权限,而恰好另外一个人有这个操作权限,这个时候若是他看到那个人得地址直接在浏览器里输入或者是其他方式进行访问服务器,若是没有进行限制的话,那他就可以成功操作了。
那我们有什么办法可以阻止呢?最简单就是过滤器filter,这就是为什么你看到别人会提使用过滤器,因为它可以对每次提交的操作进行拦截,若是在过滤器里判断有权限则放行,若是不符合,则会跳转到某个页面告诉用户你没有这个操作权限2013年8月17日 13:51
-
看什么情况吧,如果简单点的 就干脆多做几个页面。每个页面显示不同角色呈现的元素。
如果复杂点的则可以新建一张 角色与资源(元素或者路径)的关联表,通过jsp中的自定义标签调用是否具备这个权限。这个自定义标签的作用就是验证角色是否有这个 资源的权限。为确保安全,拦截器也可以做权限验证,保证了客户端与服务器都有验证。
<xxx.xx resUrl="/admin/role/delete.do">
里面显示元素
</xxx.xx>
其实有个问题:你说的元素最后都可以用 请求路径 来解释。手打的,写的很乱。2013年8月18日 10:12
-
采用自定义标签方式(可以细粒度某个按钮的呈现与隐藏)或者采用ajax请求方式获取菜单(无法细粒度到某个按钮的呈现与隐藏)这两个方式都可以实现对菜单的隐藏以及权限控制. 我个人常采用方式是自定义标签方式. 比较方便
2013年8月17日 21:15
-
建立一个right表,表中只有insert,delete,update,query四个字段,在user,role,menu,right四个关联关系中,建立用户-角色-菜单-权限的关系,用户登录后获取有query权限的菜单进行展示。用户点击某个菜单后,判断是否有此菜单的四个权限,从而在界面上显示按钮或者连接操作。
2013年8月17日 09:49
-
按钮的显示与隐藏,菜单项的显示与隐藏。
开发一个自定义标签,传入用户roleid,在自定义标签中控制按钮和菜单项的隐藏。2013年8月17日 09:33
相关推荐
【jsp用户权限管理系统】是一个基于JavaServer Pages(JSP)技术构建的权限管理解决方案,用于控制用户对系统资源的访问和操作。这个系统通常包括一套完整的界面,旨在提供美观且功能丰富的用户体验。根据描述,该...
系统实现过程中,JSP页面主要用于展示用户界面,处理用户的请求和显示反馈信息。Servlet负责接收和处理HTTP请求,执行业务逻辑,如验证用户身份、检查权限等。JavaBean作为业务对象,封装了数据和方法,如用户对象、...
表现层主要负责展示用户界面,业务逻辑层处理业务规则和流程,数据访问层则用于与数据库进行交互。 1. 表现层:JSP文件作为表现层,负责接收用户请求,展示数据,并将用户的操作反馈给服务器。在本系统中,JSP页面...
【jsp权限管理系统】是一个基于Java Web技术开发的用于管理和控制用户访问权限的应用系统。它集成了JSP(JavaServer Pages)、Java、JavaScript等技术,旨在为Web应用程序提供安全的权限控制,确保用户只能访问他们...
【标题】"jsp登陆界面模板"是一个基于JSP(JavaServer Pages)技术的网页登录页面设计,它结合了CSS(Cascading Style Sheets)来实现美观的用户界面。这个模板通常包含基本的输入字段,如用户名和密码框,以及登录...
如果登录成功,可以使用`response.sendRedirect()`跳转到`afterLogin.jsp`,显示欢迎信息或者其他权限内的页面。如果失败,可以返回`login.jsp`并显示错误信息。 7. **关闭数据库连接** 记得在操作完成后关闭...
在描述中提到的根据用户权限显示不同菜单,这通常涉及到前端和后端的交互。一种常见的方式是后端返回用户的角色或权限信息,前端根据这些信息决定显示哪些菜单项。 3. **使用Shiro的`hasPermission`标签**:在JSP...
在`jsp编写登录界面.doc`文件中,很可能会详细讲解以上知识点,并给出具体的代码示例和步骤,帮助初学者理解如何实现这样一个登录界面。通过学习和实践,你可以掌握JSP开发的基本技能,并了解如何构建一个完整的Web...
在JSP中,可以创建一个专门的管理员界面(admin.jsp),展示用户列表,提供添加、编辑和删除用户的入口。这些操作对应的HTTP请求会被服务器端的Java代码处理,与数据库交互执行相应的SQL语句。 **JSP与Servlet交互*...
在本项目中,JSP主要负责展示用户界面,接收用户输入并显示系统反馈。通过JSP,开发者可以轻松创建交互式的权限管理界面,如登录、权限分配等页面。 4. **MySQL**:MySQL是一种广泛使用的开源关系型数据库管理系统...
在这个特定的项目中,“jsp批量删除用户信息”是一个实用功能,常见于用户管理界面,允许管理员高效地清理或更新大量用户数据。下面将详细探讨这一功能的实现原理、步骤以及相关的技术知识点。 首先,我们需要理解...
4. **MVC(Model-View-Controller)架构**:用户管理系统很可能采用了MVC设计模式,其中模型(Model)负责处理数据,视图(View)负责显示用户界面,控制器(Controller)处理用户请求并协调模型和视图之间的交互。...
总之,这个项目提供了一个基本的JSP登录验证系统实例,展示了如何使用JSP创建用户和管理员的登录界面,并实现身份验证。对于初学者来说,这是一个很好的学习资源,可以帮助他们了解JSP在实际应用中的工作方式,同时...
开发者可能使用了HTML、CSS和JavaScript来构建前端部分,同时结合JSP和Java后端处理登录逻辑,包括数据库连接、用户验证、权限控制等。 总的来说,创建一个带验证码的JSP登录界面是Web开发中常见的实践,它涉及到...
这个系统主要用于实现对图书资源的管理和用户权限控制,确保不同用户群体可以按照其权限访问相应的图书信息。 **1. JSP(JavaServer Pages)** JSP是Java平台上的动态网页技术,它允许开发人员将Java代码嵌入到HTML...
6. **页面设计**:使用HTML、CSS和JavaScript来创建用户界面,JSP页面中嵌入Java代码以实现动态内容。 7. **权限控制**:在处理用户请求时,需要进行权限验证。这可以通过检查用户的角色,然后判断其是否有执行特定...
这些功能的实现都需要考虑到数据验证、错误处理和用户体验。在开发过程中,还会涉及到HTML、CSS和JavaScript等前端技术,用于构建用户友好的界面。此外,良好的代码组织、异常处理和安全性措施也是系统不可或缺的...
2. MVC(Model-View-Controller)设计模式:MVC是一种常见的软件设计模式,用于分离应用的业务逻辑、数据模型和用户界面。在用户管理系统中,可能通过JSP页面作为视图(View),JavaBeans或Servlet作为控制器...
Bootstrap或jQuery等库可能被用于提升页面样式和用户体验。 综上所述,“用户管理系统JSP+MYSQL”是一个涵盖多种IT技术的综合项目,涵盖了Web开发的核心知识,是学习和实践Java Web开发的好实例。通过这个项目,...
在这个场景中,我们关注的是一个实现了"用户权限管理,分页显示"的系统,该系统区分了管理员和普通用户的权限。管理员具有更广泛的管理权限,而普通用户则被限制在查看员工信息上。这个系统采用了SSH框架,即Struts...