java的web应用问题: 请问怎样实现不同的用户对我们做的网站(医务系统)有不同的访问权限呢? 求思路…
就是我通过数据库的角色判断之后,如何实现不同的用户权限。比如:一个设置页面,只有管理员可以使用???...
就是我通过数据库的角色判断之后,如何实现不同的用户权限。 比如: 一个设置页面,只有管理员可以使用 ???
展开
2个回答
展开全部
权限,是很麻烦的.也是一个系统中颇为重要的模块.
一般的权限都是
用户-->角色-->权限 这样的关联关系
你既然有了角色,那角色应该有权限的集合,就是Set<Privilege>;
然后判断就可以了,无论是页面显示上还是后台的访问上,都做个判断;没权限的跳转.
具体的判断就是 迭代用户所有角色-->每个角色的所有权限-->和当前的作对比.-->否,跳
当然,要区分开基本权限和使用权限,比如注销的功能每个人都必须有.
一般的权限都是
用户-->角色-->权限 这样的关联关系
你既然有了角色,那角色应该有权限的集合,就是Set<Privilege>;
然后判断就可以了,无论是页面显示上还是后台的访问上,都做个判断;没权限的跳转.
具体的判断就是 迭代用户所有角色-->每个角色的所有权限-->和当前的作对比.-->否,跳
当然,要区分开基本权限和使用权限,比如注销的功能每个人都必须有.
追问
那不是每个页面都判断??好烦琐呀?
追答
过滤器---如果你是struts2架构的话,就用拦截器,具体的用法网上一大堆.
还有referer是请求的信息头,就是告诉服务器,请求来自哪里,做防盗链的,和权限没关系.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
从其他网站链接到你们网站都会从 request中拿到一个referer
然后你就去判断这个referer的值(其他网站的地址)
赋予不同的权限就可以了
这个类似于图片的防盗链,只有自己网站可以、或者指定的网站可以访问本网站资源
然后你就去判断这个referer的值(其他网站的地址)
赋予不同的权限就可以了
这个类似于图片的防盗链,只有自己网站可以、或者指定的网站可以访问本网站资源
更多追问追答
追问
referer是什么呀? 我刚开始学SSH,能通俗地解释下么?那从自己网站跳转的话应该也要吧?
追答
抱歉喔,看到的有点迟
只要不是本地html文件,不管什么网站请求链接到你的网站都会发送referer
如果还是不能理解,发邮箱我给你写一个demo
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
