jsp如何判断多用户的权限
我现在数据库里有七个不同的用户且用户的权限各不相同!并且七个用户各对应有一个权限字段名,数据库字段如下:
列名 数据类型 可否为空 说明
userName Varchar(10) Not null 用户姓名
userPassword Varchar(20) not null 用户密码
userLogin char(2) null 使用注册管理权限
userCharge char(2) null 使用收费管理权限
userDoor char(2) null 使用转户管理权限
userRepast char(2) null 使用餐卡管理权限
userFlatThings char(2) null 使用公寓用品管理权限
userArmyThings char(2) null 使用军训用品管理权限
userSystem char(2) null 使用系统管理权限
我现在想登陆的时候根据不同用户跳转到相应的管理页面里!用MVC架构!jsp+servlet+Javabean
希望那为高手能帮帮忙!!有源代码者优先!
谢谢!!
------解决方案-------------------- Filter
加个过滤器就ok了
------解决方案-------------------- 用户登陆成功后,用session保存用户信息,获取用户的权限,用户表里应该有个外键权限的id,
通过权限ID从数据库中查到用户所对应的权限对象,在做数据库设计时权限表里可以加个字段(url),也就是所拥有的路径
如url可以设成:sysUser.jsp(表示是系统用户)....其他用户的url也各不相同
转向的话就直接request.getRequestDispatch(url).foward(request,response);
------解决方案-------------------- 做之前先要把思路理清
把登录页面上输入的数据先提交到一个Servlet中然后在Servlet中获取用户输入的登录名和密码
之后再把用户输入的登录名和密码送到数据库中验证若不存在就返回到登录页面 (request.getRequestDispatcher("/login.jsp").forward(request,response))
若存在就根据用户输入的登录名和密码查出此用户所拥有的权限,然后在根据不同的权限跳转的不同的页面 (response.sendRedirect("XXX.jsp"))
------解决方案-------------------- 首先,每个模块功能,都给一个ID,
每个用户都有没有模块ID的值,假如 1 代表有权限, 0 代表没有权限,
对于登陆的用户,要取出所有的模块ID的值,在加载页面时,对每个模块进行判断!
------解决方案--------------------
按照楼主的题目:jsp如何判断多用户的权限
楼上几位有说明filter的方法就已经可以完成楼主的需求了
但楼主无法满意的原因是:只是用filter判断单用户权限还可以,多用户好像不容易实现
其实不是不能实现,而是逻辑太复杂,所以多用户权限判断需要将复杂的逻辑放在javabean中最好。
具体做法是:
在web.xml中设置:<上下文初始化参数>即<context-param>
我加<xx>的都可以在google中看,如果不太了解此技术的话
在此参数中主要是设置名和值,名为:管理权限名,值为此管理权限可以访问的URL,并将其存入"权限javabean"中
用户登录成功放入session且在filter去判断此用户对应的"权限javabean"中是否有权限访问此url。
另外,这其实是一个用户权限的设计问题,如果重新做设计的话,可以考虑以下做发。以下做法更加灵活,可以做到让管理员在页面中随意配置用户权限。在此发表一下本人拙见:
建立一张功能表
create table t_fun(
id int identity(1,1) primary key,
name varchar(20),
url varchar(200)
);
此表中保存所有功能对应URL,name列中存放此功能的中文描述
再建立一张表,存储用户和功能的对应关系,即多对多的关系表,此表需要包含用户表和功能表的主键
create table t_user_fun(
userName Varchar(10),
funid int
);
表建完后,还需要做一个java对象
public class User{
}
此对象封装了用户信息(用户表的各列的映射)以及他能访问的URL列表(由于是列表,所以是一个List对象)(数据来源从对应t_user_fun表中查到此用户的所有funid,再到t_fun查到所有的url,注意:可以用inner join进行连接查询)
此对象在用户登录时,用户名密码正确时创建
有了此对象
------解决方案-------------------- LZ在做权限的时候,合理的做法应该是做成3张表就基本上就可以了,要做的更好的话,就做成5张表,
3张表的做法
1.用户表
2.角色表 //中间表
3.资源表
登录的时候,就可以根据用户具有什么样的角色来判断具有什么样的权限了。
LZ那样设计的话,可以采用过滤器的做法,对用户进行一个个的判断,但在维护方面不是很适合,
对以后的功能扩展,都不是很方便。。
------解决方案-------------------- 探讨 用户登陆成功后,用session保存用户信息,获取用户的权限,用户表里应该有个外键权限的id, 通过权限ID从数据库中查到用户所对应的权限对象,在做数据库设计时权限表里可以加个字段(url),也就是所拥有的路径 如url可以设成:sysUser.jsp(表示是系统用户)....其他用户的url也各不相同 转向的话就直接request.getRequestDispatch(url).foward(request,response);