81,092
社区成员
发帖
与我相关
我的任务
分享请教个jsp系统中用户权限系统的设计问题
希望做一个这样的系统,就是不同权限的用户登录成功后,从数据库查到自己的权限,后面一些相关的业务处理页面能根据用户的权限展示不同的操作界面。问题如下:
1、想用SESSION保存用户名与权限,假如说系统最大访问不超过500的情况下,可以不?更好的方法是什么?
2、网上看了好多权限设计,感觉是好多种方法,有分页面设计(感觉比较LOW),过滤器,自定义标签,还有spring security等等,我是初次学习jsp,能否给个建议用哪种?不要学起来太复杂的,一般安全要求就行。
我现在做好了基本的登录部分,业务操作部分做了个框架,走到权限控制这块,最近一直在网上看相关资料,有点困惑,所以请教大神们上面的问题,尽量能通俗点说明,能说明用什么技术就行,能通俗点讲讲原理最好,具体代码我可以自己去查着做,谢了。
1、想用SESSION保存用户名与权限,假如说系统最大访问不超过500的情况下,可以不?更好的方法是什么?
2、网上看了好多权限设计,感觉是好多种方法,有分页面设计(感觉比较LOW),过滤器,自定义标签,还有spring security等等,我是初次学习jsp,能否给个建议用哪种?不要学起来太复杂的,一般安全要求就行。
我现在做好了基本的登录部分,业务操作部分做了个框架,走到权限控制这块,最近一直在网上看相关资料,有点困惑,所以请教大神们上面的问题,尽量能通俗点说明,能说明用什么技术就行,能通俗点讲讲原理最好,具体代码我可以自己去查着做,谢了。
...全文
请发表友善的回复…
发表回复
maradona1984 2018-07-12
- 打赏
- 举报
把自己想要的东西整理出需求,对比别人设计的,然后敲出代码来,就这么简单,性能什么的不要考虑,开源库基本是给有经验的人用的,没有足够经验的人驾驭不了
先看表设计,表设计对了,代码很容易出来
先看表设计,表设计对了,代码很容易出来
stacksoverflow 2018-07-12
- 打赏
- 举报
session保存用户ID和权限,jsp页面根据得到的权限做不同的显示。
如果权限变化的话,可以每次请求都过一个filter来check权限。或者在baseServlet中check权限。
------------------------
新开知识星球(ID:7660766),欢迎大家捧场。
Java学习不走弯路-让初学者不走弯路简单快捷的完成Java的学习。
------------------------
如果权限变化的话,可以每次请求都过一个filter来check权限。或者在baseServlet中check权限。
------------------------
新开知识星球(ID:7660766),欢迎大家捧场。
Java学习不走弯路-让初学者不走弯路简单快捷的完成Java的学习。
------------------------
唐宋xy 2018-07-12
- 打赏
- 举报
1.设计3个数据表,一个user表,一个role表,一个权限表,然后用户表和角色表的对应关系一般是多对多的关系,然后角色表和权限表的对应关系也可以是多对多关系。然后关联表之后。
2.在页面展示菜单的时候,先获取用户的所以信息再转发到列表页面,然后取出来用户所对应的角色的所有的菜单的信息,并展示,这样的话,不同的权限的用户就只能查看不同的菜单,就达到了不同的页面的展示的目的。
或者第二个方法就是;
你在页面写好所有的权限操作,然后通过在页面取出来当前登录的用户的权限,并通过jstl标签中的if标签查看是否有当前的权限,使用if标签将这个需要权限的操作包含起来,进行判断。也可以达到权限的目的。
2.在页面展示菜单的时候,先获取用户的所以信息再转发到列表页面,然后取出来用户所对应的角色的所有的菜单的信息,并展示,这样的话,不同的权限的用户就只能查看不同的菜单,就达到了不同的页面的展示的目的。
或者第二个方法就是;
你在页面写好所有的权限操作,然后通过在页面取出来当前登录的用户的权限,并通过jstl标签中的if标签查看是否有当前的权限,使用if标签将这个需要权限的操作包含起来,进行判断。也可以达到权限的目的。
奔跑的小鱼儿 2018-07-12
- 打赏
- 举报
要么用框架,要么自己写
自己写的话
1.可以用js 获取后台传来的用户权限,根据权限不同隐藏或显示不同HTML组件
2.可以用jstl 例如<c:if test="${not empty menu.href}"></c:if>
自己写的话
1.可以用js 获取后台传来的用户权限,根据权限不同隐藏或显示不同HTML组件
2.可以用jstl 例如<c:if test="${not empty menu.href}"></c:if>
zhouyiminga 2018-07-12
- 打赏
- 举报
登录的时候把账号信息包括权限放到session,不同权限变化不大的就用el表达式来控制,变化大的直接写成两个jsp,在后台用request.getsession.getattribute()取权限值判断跳转哪个jsp
不停哥哥 2018-07-12
- 打赏
- 举报
也就是他们说的按钮级别权限控制吧。
riyue3 2018-07-12
- 打赏
- 举报
不同的操作界面指的是什么?是不同的网页,还是网页中的某一部分内容?
logo 设计不会,就这样先凑合了写道 Fuseblog预备开发带在线SHOP功能的个人博客系统.仿照Appfuse 提供一个完全自动化的ant构建脚本.在线SHOP的数据库建模图例已经 在博客中贴出.感兴趣的和我一起搭建,嘻嘻 文档博客地址: http://forum.sinomagazine.com 开发环境: Jcreator-4.5 JDK-1.5 Ant-1.6.1 MYSQL-5 Tomcat-5.5 Spring-2.5.6 Ibatis-2.3.4 问题事项: 1.在windows系统中,命令行中执行ant命令时,当指定的 构建脚本文件中包含中文字符,而构建脚本文件的编码是UTF-8时将会 Invalid byte 1 of 1-byte UTF-8 sequence. 的错误.这个问题尚未 知解决,故先采用GBK的编码. 2.在Jcreator中创建的项目,不支持UTF-8编码,缺省GBK. 以下先列出初步的的ant构建文件的代码: build.xml 问题,并保证构建成功。 二、工具篇: 持续集成 ...
by lixw 2008-09-09 回复 (3)
网络相册开发(6)——ant 自动 ...
在工程目录下创建libs/hibernate/ ,放入 hibernate-tools-3.2.0.ga.jar jtidy-4aug2000r7-dev.jar build.properties project.name=sw project.version=1.0 basedir=. build.dir =${basedir}/build web.dir = ${basedir}/WebR ...
by vyyv 2009-03-12 回复 (1)
ant配置文件实例详解
build.xml 代码 xml version="1.0" encoding="UTF-8"?> 中的 机型适配是相当繁琐的工作。当然,对于该难题,有很多种解决方案。例如,可以使用j2mepolish,请参考本人以前发表的文章《使用J2mePolish的build和preprocess功能》。本文主要讨论如何使用antenna来解决这个问题。 Antenna介绍 Ant ...
by pandonix 2007-08-28 回复 (9)
用Ant 来编译打包您的Anroid应用 ...
通过 activityCreator.py --out myproject your.package.name.ActivityName 命令可以生成一个project ,生成project下面有个bulid.xml 文件,那个东西就可以帮你打包生成了。 来看下ant是怎么做的。 jspx 一个来自于埃及的java web ...
怎么又冒出一个web框架? 看看现存的Java web应用程序框架,无一例外的要求花费大量的时间与精力后才可投入生产。对于大多数开发人员来说想要的东西很简单:友好,易于学习并且还具有生产力。因此我们开发了JSPX。 JSPX的主要目标就是打造成为一个“友好的开发者”框架。因为JSPX只基于标准的HTML标签和简单的Java POJO: 1. JSP ...
by kyo100900 2009-01-07 回复 (42)
NetBeans Struts2 插件更新
NetBeans Struts 2 插件(http://nbstruts2support.dev.java.net)很长时间没有更新了,我对原插件进行了少量修改,并在 NetBeans 6.7 上测试通过,其中修改包括:1.包含了最新的 Struts 2.1.6 库文件。2.更新至最新的 web framework API。3.重新设计了配置面板,支持更加灵活的最初配置。4.少量针对的 ...
by gml520 2009-08-27 回复 (4)
新版本的PrettyTools发布,支持 ...
PrettyFaces: EL API访问PrettyContext 支持JSF 1.1 增强了错误页面和servlet重定向 PrettyFaces是一个JSF1.2和JSF2.0的扩展,用来创建便于书签收藏、漂亮的网址。 PrettyFaces优雅的解决了这个问题,包括诸如功能:网页装载行动,无缝的跟faces的导航整合,动态视图的ID分配和管理参数分析,无需配置,兼容其他JSF框架。P ...
by zly06 2009-09-09 回复 (0)
相关博客
ant模板
< ? xml version = "1.0" ?> < project name= "tax-calculator" default= "package" > < property name= "src.dir" location= "src" / > ...
by article2008 2008-07-30 回复 (0)
代码备份build.xml
查看更多榜单
- 近7日
- 近30日
- 至今
加载中
社区公告
暂无公告
试试用AI创作助手写篇文章吧