大家帮忙给个关于web权限控制的思路
服务器重启之后,session会自动销毁,jsp页面也就读取不到用户的信息了,但是还是可以对工程进行操作,这个要做一个控制,让session销毁之后,jsp无法进行操作。这个该怎么做、有什么好的思路 给一个哇··
------解决方案--------------------你是想:session销毁后,就不能再操作了,只能登陆后操作是这样的吗?
如果是这样:思路可以这样:
每一个操作,都进行过滤一下,内容也很简单,就是判断一下session是否存在,比如说判断session中的一个值是否存在这样的方法,就可以了,如果不存在了,让转到登陆页面,如果存在,才能进行正常操作
------解决方案--------------------用过滤器
你去查查用法,用过滤器来拦截所有的request在其中判断返回结果
------解决方案--------------------你的逻辑写的有问题吧,能把你的过滤器代码贴出来吗。
你的login画面的地址首页的地址分别是什么啊,你设置的目录结构好像也不对。
------解决方案--------------------在jsp上,写代码判断一下,有没有用户不就完了
<% String user = request.getSession.getAttribute("user")%>
判断下user 有木有
如果木有就跳转到首页或者登陆页面就好了哇
<% repose.redirect("首页,或者登陆页面")%>
------解决方案--------------------估计无法配置某个页面无法操作。。。如果有法的话,,那别人还需要另外做权限控制吗?
只能配置不进入某个页面。。。进入页面的操作,不能通过配置来直接完成,,但是可以间接完成,,间接完成指的是:在配置时,指定某个参数,然后再页面上根据参数来判断是否可操作。。但是如果这样做了,,还不如直接建议你还是到需要单独控制无法进行操作的页面做session判断把<% String user = request.getSession.getAttribute("user")%>。这样更省事。。。