67,513
社区成员
发帖
与我相关
我的任务
分享jsp 权限在页面处理的缺陷
这些天在开发一个关系到操作权限与资源权限的项目,发现java里面有着极其难以处理的事情。
连过滤器、拦截器都无法处理,那就是页面内的权限问题。
如一个页面里面同时有增、删、改、查功能。(这样的页面有好几百个)
我们应该怎么处理呢?
通过建立 用户表 管理组表 权限表 菜单表 功能表 可以做到权限管理问题。
不过对于页面内的增、删、改、查功能的权限处理我们还是只能乖乖的在页面作权限判断。。。
悲催呀 悲催
难道就不能可以在过滤器、拦截器里面编写验证后
把页面里面的相关没有权限的链接或者按钮隐藏吗?
jsp 难道就没有更好的方法去处理?
连过滤器、拦截器都无法处理,那就是页面内的权限问题。
如一个页面里面同时有增、删、改、查功能。(这样的页面有好几百个)
我们应该怎么处理呢?
通过建立 用户表 管理组表 权限表 菜单表 功能表 可以做到权限管理问题。
不过对于页面内的增、删、改、查功能的权限处理我们还是只能乖乖的在页面作权限判断。。。
悲催呀 悲催
难道就不能可以在过滤器、拦截器里面编写验证后
把页面里面的相关没有权限的链接或者按钮隐藏吗?
jsp 难道就没有更好的方法去处理?
...全文
请发表友善的回复…
发表回复
狼人 2011-09-07
- 打赏
- 举报
登录的时候就控制住他权限了,有问题么、
jijihahalala 2011-09-06
- 打赏
- 举报
可以自定义标签,来判断用户是否有访问权限,没有那些那些链接就不显视给用户。
不关橙猫猫事的哦 2011-09-06
- 打赏
- 举报
把jsp放到web-inf里,只能通过struts的action转发访问。用interceptor切action,在interceptor里加权限判断的代码。。
qkniit 2011-09-06
- 打赏
- 举报
可以用AJAX,点击按钮的时候,去后台验证下权限
淡定的峰哥 2011-09-06
- 打赏
- 举报
可以include一个公共jsp页面,页面里面根据角色、用户、菜单编号及其他权限设置来决定是否显示增、删、查、改四个按钮
liuyuhua0066 2011-09-06
- 打赏
- 举报
增删改查权限一样可以通过表处理。
Urselect 2011-09-06
- 打赏
- 举报
难道CSDN没有人会?
moment52 2011-09-06
- 打赏
- 举报
你可以将全部的权限都存放在数据库,到用户登录的时候读取用户拥有的权限,在页面上用session
读取用户拥有的权限,没有就不显示,我也在做一个这样的项目,但现在的难题是怎么用interceptor还是用filter检测用户的操作是否有权限,希望有人可以解答我这个问题http://topic.csdn.net/u/20110906/16/f9b2689e-845b-4fd8-8cb5-8abf8d65d79d.html
读取用户拥有的权限,没有就不显示,我也在做一个这样的项目,但现在的难题是怎么用interceptor还是用filter检测用户的操作是否有权限,希望有人可以解答我这个问题http://topic.csdn.net/u/20110906/16/f9b2689e-845b-4fd8-8cb5-8abf8d65d79d.html
coooliang 2011-09-06
- 打赏
- 举报
楼主说的权限控制,是不是有的权限显示 增,删,有的权限显示 改,查 这样子?
如果是这样要对控钮进行控制的话我觉得只能在JSP页面判断了。
如果是这样要对控钮进行控制的话我觉得只能在JSP页面判断了。
teemai 2011-09-06
- 打赏
- 举报
角色分权限,不同的登录用户在db中赋予不同的角色,在session中拿到这个角色的时候判断好,再进入相应的页面
walkman_22 2011-09-06
- 打赏
- 举报
[Quote=引用 3 楼 wangxf_8341 的回复:]
可以include一个公共jsp页面,页面里面根据角色、用户、菜单编号及其他权限设置来决定是否显示增、删、查、改四个按钮
[/Quote]
支持。
可以include一个公共jsp页面,页面里面根据角色、用户、菜单编号及其他权限设置来决定是否显示增、删、查、改四个按钮
[/Quote]
支持。
