日期:2014-05-18  浏览次数:21012 次

页面级的访问权限控制有没有什么好的办法?
我目前的做法是在每个页面include进一个jsp页面,或写成标签在每个页面调用,这样做不好的是在每个页面都要写,请问有没有什么好的办法,谢谢。

------解决方案--------------------
你可以写个过滤器,把要权限的放在一个目录下
如果用tomcat的话,可以考虑一下tomcat的权限控制,这样能省好多的力气!
后者可参考:http://blog.csdn.net/infon/archive/2007/05/13/1607490.aspx
------解决方案--------------------
用filter过滤,可访问的页面可以用路径控制,也可以放数据库校验
------解决方案--------------------
最简单的办法就是用自定义标签,比如 <jx:right module= "1 "/> ,module是模块id.

如果你是用structs的话,有一种办法是在formbean的validate里校验权限,没有权限就返回一个error. jsp根据 <html:error/> 判断处理.
------解决方案--------------------
就是把每种角色能访问的各个页面存到表里面,进页面前检查当前用户是否拥有其request页面的访问权限,如果没有就报错回去