81,091
社区成员
发帖
与我相关
我的任务
分享关于论坛权限管理的一个问题
一个论坛某些网页可以允许用户未登录访问,但是有些网页,比如发帖,回帖等,必须用户登录才能访问,现在我想做一个filter,怎么才能实现过滤部分网页啊
...全文
请发表友善的回复…
发表回复
古布 2012-06-03
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
引用 1 楼 的回复:
未登录 通过session 判断。
页面,Action,权限都要存在DB中
然后访问DB判断
能说的在具体点吗,DB中要存放什么样的权限啊
[/Quote]
这里涉及到,用户,角色,权限,资源 这么几张表。最重要的就是判断有没有权限的逻辑。
角色:游客,普通用户,管理员
权限:增,删,改,查。。。(1,2,3,4)
资源:模块,页面
其他要增加1/几张关联表:如: role_resource_authority
之前在网上看到过用2进制相加来判断有没有权限的逻辑,感觉挺方便。推荐一下
如增,删,改,查的权限值就是:2 + 2 * 2 + 2 * 2* 2 + 2*2*2*2(2的4次) = ..
网络上这样的设计很多的,LZ可以百度一下
引用 1 楼 的回复:
未登录 通过session 判断。
页面,Action,权限都要存在DB中
然后访问DB判断
能说的在具体点吗,DB中要存放什么样的权限啊
[/Quote]
这里涉及到,用户,角色,权限,资源 这么几张表。最重要的就是判断有没有权限的逻辑。
角色:游客,普通用户,管理员
权限:增,删,改,查。。。(1,2,3,4)
资源:模块,页面
其他要增加1/几张关联表:如: role_resource_authority
之前在网上看到过用2进制相加来判断有没有权限的逻辑,感觉挺方便。推荐一下
如增,删,改,查的权限值就是:2 + 2 * 2 + 2 * 2* 2 + 2*2*2*2(2的4次) = ..
网络上这样的设计很多的,LZ可以百度一下
wang_huanming 2012-06-03
- 打赏
- 举报
[Quote=引用 5 楼 的回复:]
session中放一个flag,登录设置1,没有登录设置0
jsp页面通过判断这个flag分别控制显示
[/Quote]
如果这样,那岂不是有多少个JSP,就要判断多少次啊,太麻烦了
session中放一个flag,登录设置1,没有登录设置0
jsp页面通过判断这个flag分别控制显示
[/Quote]
如果这样,那岂不是有多少个JSP,就要判断多少次啊,太麻烦了
sun0322 2012-06-02
- 打赏
- 举报
session中放一个flag,登录设置1,没有登录设置0
jsp页面通过判断这个flag分别控制显示
jsp页面通过判断这个flag分别控制显示
项慈航 2012-06-02
- 打赏
- 举报
登录时在session中设置一个值,在filter中判断这个值是否空,如果为空并且访问需要权限的界面就跳到登录页面
wang_huanming 2012-06-02
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
未登录 通过session 判断。
页面,Action,权限都要存在DB中
然后访问DB判断
[/Quote]
能说的在具体点吗,DB中要存放什么样的权限啊
未登录 通过session 判断。
页面,Action,权限都要存在DB中
然后访问DB判断
[/Quote]
能说的在具体点吗,DB中要存放什么样的权限啊
学无止境-逆流而上 2012-06-02
- 打赏
- 举报
FILTER不适合的,过滤跳转成拦截器吗
古布 2012-06-02
- 打赏
- 举报
未登录 通过session 判断。
页面,Action,权限都要存在DB中
然后访问DB判断
页面,Action,权限都要存在DB中
然后访问DB判断
