81,091
社区成员
发帖
与我相关
我的任务
分享求助?权限问题
是这样的,没有做权限以前、,我从数据库里面在浏览器动态生成一个菜单,(菜单各项都写在一个表里面)现在要考虑权限了,我在数据库里面新建一个用户权限表,要求是:
根据用户的权限来动态生成一个菜单,(以前没有考虑权限的时候,用户登陆进来使所有的菜单都可以操作的),现在生成的菜单就是根据他的权限来给与他相应的菜单操作权限。对于这个用户没有权限的菜单给他灰掉(本来没有权限就也可以不用生成这个菜单,但考虑到美观的问题,还是灰掉的好,我的想法),而且要防止用户在浏览器打入绝对地址来访问他没有操作权限的菜单。(可能说得有点罗嗦!)
简单点就是当用户登陆的时候,根据用户的不同权限,如何生成不同的菜单(菜单整体是一样的,所谓不同的菜单就是生成的菜单灰掉了他没有相应操作权限的那部分)
两张表(一个菜单表,一个用户权限表,两个表之间有共同的列联系在一起),
根据用户的权限来动态生成一个菜单,(以前没有考虑权限的时候,用户登陆进来使所有的菜单都可以操作的),现在生成的菜单就是根据他的权限来给与他相应的菜单操作权限。对于这个用户没有权限的菜单给他灰掉(本来没有权限就也可以不用生成这个菜单,但考虑到美观的问题,还是灰掉的好,我的想法),而且要防止用户在浏览器打入绝对地址来访问他没有操作权限的菜单。(可能说得有点罗嗦!)
简单点就是当用户登陆的时候,根据用户的不同权限,如何生成不同的菜单(菜单整体是一样的,所谓不同的菜单就是生成的菜单灰掉了他没有相应操作权限的那部分)
两张表(一个菜单表,一个用户权限表,两个表之间有共同的列联系在一起),
...全文
请发表友善的回复…
发表回复
smhilycwx 2003-07-20
- 打赏
- 举报
通过就显示,不通过就报错
关键是那个菜单怎么出来阿
具体的页面控制好办
就是那个总体的菜单怎么生成?
要求就是:在用户登陆后根据用户权限生成不同的菜单,用户没有权限的具体页面给灰掉
关键是那个菜单怎么出来阿
具体的页面控制好办
就是那个总体的菜单怎么生成?
要求就是:在用户登陆后根据用户权限生成不同的菜单,用户没有权限的具体页面给灰掉
armorking2003 2003-07-20
- 打赏
- 举报
引入“角色”的概念
先建一个角色(代码)表,定义若干个角色
建立一个角色与用户关系表,每个角色应当有若干用户
再建立一个角色与权限关系表,每个角色拥有若干权限(可访问的页面)
生成菜单时根据用户所属的角色拥有的权限,激活相应的链接
但为了防范URL攻击,应当在相应的每一个页面的开始进行身份-权限验证
在后台写一个根据身份(用户名)验证对该页面访问权限的类
先建一个角色(代码)表,定义若干个角色
建立一个角色与用户关系表,每个角色应当有若干用户
再建立一个角色与权限关系表,每个角色拥有若干权限(可访问的页面)
生成菜单时根据用户所属的角色拥有的权限,激活相应的链接
但为了防范URL攻击,应当在相应的每一个页面的开始进行身份-权限验证
在后台写一个根据身份(用户名)验证对该页面访问权限的类
nilr 2003-07-20
- 打赏
- 举报
可以写一个bean,设成session作用域,
这个bean里应该有这么一个方法,传入一个用户名,返回一个菜到的collection,在页面中用一个循环把这个collection显示出来。
这样就可以实现你的要求,但是有个问题,就是用户不通过菜单访问,直接在地址烂里打入地址,一样可以越权访问。
另外一个方法就是,在每个页面中添加一个判断。在每个页面开始的时候,都把当前登陆的用户拿去校验一下,通过就显示,不然就提示错误或是显示错误页面。
呵呵
祝你好运。
这个bean里应该有这么一个方法,传入一个用户名,返回一个菜到的collection,在页面中用一个循环把这个collection显示出来。
这样就可以实现你的要求,但是有个问题,就是用户不通过菜单访问,直接在地址烂里打入地址,一样可以越权访问。
另外一个方法就是,在每个页面中添加一个判断。在每个页面开始的时候,都把当前登陆的用户拿去校验一下,通过就显示,不然就提示错误或是显示错误页面。
呵呵
祝你好运。
