日期:2014-05-18  浏览次数:20678 次

用什么方法控制权限比较好?
目前有80张表格 每张表格都有独立的数据表。。。
有80张填报的JSP页面 可以向里面提交数据。。。查看这80张表格时 要从各个对应的数据表中读取数据
现在想控制权限。。设定某些页面可以给特定的用户查看 也可以设定某些页面可以给特定的用户组查看。
做一个树状菜单容纳这80个表。。不同用户登录后可以读取出其拥有相应权限的表格来。。。但是问题是:
树状菜单的权限控制好了。。从树状菜单所点击出来的表格页面中该如何控制权限呢?也需要设置成具有权限的能查看 不具有权限的通过在URL上输入地址也不能查看。。。
我现在已经新建了一张数据表来存放哪些用户或者哪些用户组具备哪些数据表的访问权限。。

我想问 如果每张表都通过调用数据库来判断用户是否具有访问这张表的权限的话。。会不会使得程序效率低很多呢??

------解决方案--------------------
用户登录时查一次表,把该用户所拥有的所有权限读出来放在内存里
用户的后续操作直接在内存里判断权限就行了,不用读数据库
这样可以提高效率。
------解决方案--------------------
说简单点,就是叫你声明一个变量来保存。比如可以用session生命周期的,看你自己的需要了。
------解决方案--------------------
我现在做的系统,权限绝对是最复杂的.每个用户对某个页面有查看,新增,删除,修改4种权限.
进入页面后,还分地区,公司,部门3级权限.还有查看的人员范围的权限.
现在做法是登陆时把权限都放入一个session,结构是xml类型.
然后在每个jsp页面开头放一个自定义标签.参数有模块名,操作限制.
感觉用的非常好,而且灵活度非常高.