权限怎么做?
可以用struts. 讲讲思路
就是指定角色可以访问指定页面
如果只是不同的角色首页导航树不同的话,别人知道页面的网址依然可以访问,是不是要拦截器?
如果拦截器的话,可能有很多角色,一个角色又有很多权限(即访问很多页面)
这个怎么做。
------解决方案--------------------用filter, 对请求的url与用户能访问的url进行匹配~
------解决方案--------------------如果只是访问路径的话,可以简单按照用户可以访问URL的权限,在filter里头判断每一个http请求
------解决方案--------------------RBAC 百度去吧
------解决方案--------------------这个问题昨天有人问到了。
http://bbs.csdn.net/topics/390614867
具体怎么做,可以参考:
http://blog.csdn.net/defonds/article/category/1059606
------解决方案--------------------数据库中存一个权限表。启动的时候存到内存中
拦截器拦截一个包下面的页面,进行权限验证
而另一个包下面的是不被拦截的。
这样区分开,被拦截和不被拦截的。
这个还是网上搜搜吧,要说得说太多了,而且感觉没什么重点,一步步的做下去自然就知道了
------解决方案--------------------试试Spring Security
------解决方案--------------------数据库里新建一个权限表,
表里有字段对应的权限ID,
把这个ID传到用户或角色表
然后再给权限对应的另一个字段的值设为你该权限可以访问的页面url,