日期:2014-05-19  浏览次数:20734 次

权限验证 如何让拥有那个路径下的 用户操作那个功能 急在线等 谢谢了 谢谢帮助求个思路
项目是struts2 的做到权限验证了,但是我不知如何来根据这个用户拥有的权限来控制 用户能操作看到那些内容


现在已经写好这个用户拥有这个权限代码了,不知如何 判断 来管理不同的用户 能操作的 功能 ,有xxx.action .jsp

不知咋让他比对出有这个地址的用户 就让他看这个地址

求个思路 我用filter 了没用拦截器 因为有jsp 就是当前用户有那些地址了 ,如何比对让这个用户 只能操作他拥有地址的功能

我页面 连接功能 以前做好的 都 现在才家这个权限验证 所以 求帮个忙给个思路

------解决方案--------------------
这个涉及到权限问题了,最基本的关系就是:用户--角色--菜单(你的访问地址),对应三张表,两张关系表即:用户角色关系表,角色菜单关系表。

现在你要判断某个访问是否是该用户的权限之内对吧?

那你在用户登录之后,把该用户能访问的菜单(对应url)放到session中,然后过滤器中,对每次要进行过滤的访问进行过滤,判断该次访问地址是不是session中应该访问的菜单集合之中的,如果是则放行