日期:2014-05-18  浏览次数:20669 次

Filter权限控制访问URL的一点疑惑?
通过URL访问的控制来实现权限的管理合理吗?
 把URL 和 用户角色写在  properties 文件中,
filter 对登入用户角色进行判断能不能访问该页面。
那么如果有1W个页面,那配置文件岂不是。。。

有没有更好的方法进行控制不同角色的权限?

------解决方案--------------------
为什么一定要保存路径,在数据库中设置一张权限表 角色表
用角色管理用户所能看到的页面。然后用户对应一个或者多个权限。设置到session
如果有权限就显示链接 没权限就不显示链接。