展开全部
自己写拦截器即可,判断每次请求合法性,非法就跳转到错误页面,我以前也是这么做的
更多追问追答
追问
我现在要求
1.向后台的时候请求的时候判断一次该用户是否有权限访问该资源;
2.向页面传递数据的时候也要判断一下,发给该用户的页面中哪些按钮是应该隐藏的。
而且我用的是spring mvc+spring+hibernate模式,据说直接使用拦截器会出现一些问题,会吗?我也没用过
追答
这样做:
1、向后台请求时判断是否有访问资源用拦截器来做,非法就跳转到错误页面,这个我想你懂的;
2、页面组件权限控制:不是说你跳转时在后台进行控制,而是在页面onload时用js来控制。我们项目的实现方式是:所有需要定义权限的标签id以特殊字符开头,比如其中priv_就是特殊标识,然后js就遍历页面所有以priv_开头的标签,再判断其权限是否合法,如果不合法就隐藏或者不可用。另外这个button的id一定要存到数据库中作为一个权限指标。
另外我要说,spring aop是完全没问题的,如果出问题了,那肯定是别人代码的问题。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
