请教个jsp系统中用户权限系统的设计问题
不停哥哥 2018-07-12 11:40:26 希望做一个这样的系统,就是不同权限的用户登录成功后,从数据库查到自己的权限,后面一些相关的业务处理页面能根据用户的权限展示不同的操作界面。问题如下:
1、想用SESSION保存用户名与权限,假如说系统最大访问不超过500的情况下,可以不?更好的方法是什么?
2、网上看了好多权限设计,感觉是好多种方法,有分页面设计(感觉比较LOW),过滤器,自定义标签,还有spring security等等,我是初次学习jsp,能否给个建议用哪种?不要学起来太复杂的,一般安全要求就行。
我现在做好了基本的登录部分,业务操作部分做了个框架,走到权限控制这块,最近一直在网上看相关资料,有点困惑,所以请教大神们上面的问题,尽量能通俗点说明,能说明用什么技术就行,能通俗点讲讲原理最好,具体代码我可以自己去查着做,谢了。