网站开发权限控制思想切磋
各位高手,大家在开发网站的时候怎么能够很好的控制每个页面的权限使用?我现在是通过菜单权限来做限制的,这样做的话,别人如果直接打WEB地址的话,权限限制就无效了,不知道大家有没有什么好的思想,在做菜单权限以后,再做什么权限控制可以防止他们直接打地址进入一些网站画面呢?
------解决方案--------------------配置文件,
把权限类做成标签
------解决方案--------------------做一个权限控制的javabean。在每个页面中调用该javabean判断登录用户是否拥有该页面的权限。这样就可控制用户直接通过链接地址浏览页面。
------解决方案--------------------过滤啊 过滤
------解决方案--------------------过滤器,正好合适。
------解决方案--------------------过滤器是最好的解决办法,它不用对你已有的代码做修改,代码量也少。
但对一般的应用,功能有可能不够,因为是基于url的。
------解决方案--------------------zhichi filter
------解决方案--------------------在我们公司权限控制到每一个function ,每用过滤器 ,不过也不是很难,
建议控制到function code
------解决方案--------------------添加权限表
用户打开某页,页面根据session和某个页面对应的权限进行
------解决方案--------------------用AOP来做底层拦截
《J2EE开发全程实录》对这个问题进行了详细的论述,可以看一下,这有在线版:http://book.csdn.net/bookfiles/427
------解决方案--------------------楼上的不知道说什么好
------解决方案--------------------各位大哥大姐,哪位可以帮我修改个人网站.价格1000元.jsp+SQL有现成模版!有意者联系QQ541176519,E-mail:texdye.地区不限,浙江省内优先!
------解决方案--------------------我想试试,long5973@163.com,你发代码和需求文档过来看看