用java做个购物网站,怎么实现权限?
展开全部
用户和管理员的区别确实应该有个标示字段。但是个人觉得管理员可以后台管理,如商品上架、下架,修改价格,增加分类等。这些可以做到一个模块中,而这个模块只有管理员可见。定义一个JavaBean,当用户登陆后你必然将该用户保存在Session中,之后这个模块的显隐就有这个User的某个标示属性来决定,如果为1(假设)管理员模块可见,如果为0,管理员模块隐藏。其他的模块都为用户可见。也就是将管理员的一些功能与普通用户的分离。便于维护。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在用户表里添加一个权限标识字段,用来区分普通用户和管理员的。登陆之后把权限写到session里面,进入每个页面前进行权限判断来确定有没有访问权限。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
jsp的session
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你用个filter 给管理员设置个密码。就行了,普通用户登陆时不用密码
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
要求不高就写几个过滤器,判断session的名称,比如你session.setAttriabute("user",...);//普通用户
sess...setAttri...("admin",...)//管理员
当"user"的session访问添加商品页时被过滤器拒绝访问
要求高的话就要配合数据库的权限
sess...setAttri...("admin",...)//管理员
当"user"的session访问添加商品页时被过滤器拒绝访问
要求高的话就要配合数据库的权限
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在数据库设置一个字段假设为 rolesize 普通用户标示为0 管理员标示为1
之后有两种方法
1.登陆的时候,登陆成功,设置一个session 较长的生存时间例如
HttpSession session = request.getSession();
session.setMaxInactiveInterval(43200);
session.setAttribute("rolesize", "1");//管理员为1,普通用户为0
操作时查看该用户的rolesize为1还是0;
2.另一种方法,每次操作时都连接数据库判断时1还是0.就不用session了
两种方法各有 优缺点
之后有两种方法
1.登陆的时候,登陆成功,设置一个session 较长的生存时间例如
HttpSession session = request.getSession();
session.setMaxInactiveInterval(43200);
session.setAttribute("rolesize", "1");//管理员为1,普通用户为0
操作时查看该用户的rolesize为1还是0;
2.另一种方法,每次操作时都连接数据库判断时1还是0.就不用session了
两种方法各有 优缺点
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
