约定开发人员 在所有url的路径里都包含菜单id, 比如 http://localhost:80/菜单2/xxx.action 这样在url过滤的地方就可以知道当前url是属于哪个菜单的 然后再看当前user有没有这个菜单的权限
引用 5 楼 lxm_yl 的回复:引用 3 楼 fangmingshijie 的回复:权限前期没做好,后期再去做,如果预留接口还好办,没有的话确实比较困难。这种情况你就应该用spring的aop思想去做了。aop如何去过滤action权限呢,能具体么自己能先搜下aop是干嘛的,再追问。
引用 3 楼 fangmingshijie 的回复:权限前期没做好,后期再去做,如果预留接口还好办,没有的话确实比较困难。这种情况你就应该用spring的aop思想去做了。aop如何去过滤action权限呢,能具体么
权限前期没做好,后期再去做,如果预留接口还好办,没有的话确实比较困难。这种情况你就应该用spring的aop思想去做了。
应该是每个ACTION都进过滤器,在过滤器的方法中查看这个用户是不是有权限
url过滤就可以了。在过滤器层做过滤。
81,092
社区成员
341,716
社区内容
加载中
试试用AI创作助手写篇文章吧