java中url权限控制

受伤的小强 软件工程师  2015-10-15 10:07:05
在java web开发中会遇到url权限控制问题,某个角色未拥有一个Url的访问权限,但他通过直接输入该网址的方式企图访问该链接,后台要先判断其是否拥有访问权限在决定是通过还是拦截,目前的作坊是实时访问数据库查询是否拥有该链接的访问权限,但会增加数据库的压力且会影响访问速度,改进方法是将url访问权限写入缓存,每次访问时查询缓存数据,但这样也不能很好的解决问题,问下大家有什么好的方法可以解决这问题吗?
...全文
161 点赞 收藏 3
写回复
3 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
Defonds 2015-10-16
登录的时候,权限就加载到 session 里。 然后以后的每个请求从 session 里读有没有该权限。
回复
我之前也提过权限的问题 我的解决方案跟你差不多,都是利用缓存来处理,加在所有权限和对应的url,然后用url去匹配, 现在使用中,速度并不慢
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2015-10-15 10:07
社区公告
暂无公告