关闭

关于JSP中的一个权限管理的想法

1152人阅读 评论(0) 收藏 举报

     asp.net中有自己的权限管理机制--membership,当然我们也可以自己定义类来进行管理,但是到了jsp中却没有那样的机制,那如何具体到文件夹的权限甚至具体到页面的权限,或许谁都有方法,只是最近需要用到java的开发,想了这样一个想法,不成熟的话大家拍砖,

    首先说所有的后台页面全部都有导航,所谓权限的设置就是不同的用户进来面对的是不同的管理菜单而已,但是仅仅屏蔽菜单的方式,加入有些用户猜到了超管的页面可能直接输入地址进行访问,所以仅仅管理菜单是不行的,还需要进行页面级别的控制,如何控制?

    我是这样考虑的,首先我们需要至少三个类:

    第一个:获取用户权限值列表的类,获取的结果一般来说应该是一个数组,但是我们一般存放在数据库中的是如:

    1,2,3,3,4   这样的形式,我们可以用split(‘,’)来划分 这样就是一个String的数组,

    第二个:获取页面权限值的类,这样类负责获取当前页面的权限值,如4,那么需要和用户的权限数值去对比,假如存在则可以让用户浏览此页面。

    第三个类:此类呢就是专门用来对比用户权限和页面权限值的,如果符合则允许浏览,否则引导到无权限页面。

   

public boolean CheckPower(String userPower,String pagePower)
{
    boolean flag 
= false;
    
if(userPower.equals(pagePower))
    
{
        flag 
= true;
        
return flag;
    }

    
else
   
{
        
return flag;
    }

}




public void RedrictMethod()
{
    
if(CheckPower(getUserPower(userName).toString(),getPagePower(pageName).toString()));
    
{
        
    }

    
else
    
{
        response.sendRedrict(
"/eror.jsp");
    }

}

 

 

    扩展一下甚至可以扩展到页面元素级。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:10715次
    • 积分:202
    • 等级:
    • 排名:千里之外
    • 原创:8篇
    • 转载:0篇
    • 译文:0篇
    • 评论:18条
    文章分类
    文章存档
    最新评论
    朋友