1、 控制请求的访问权限
在用户登陆以后, 一般可以在session中记录下来用户的登陆信息, 例如用户编号,用户名称,用户密码等。 因此, 用户编号等信息就可以作为区别合法用户和非法用户的标志, 从而也就为控制请求的访问权限提供了直接依据。
如果用户没有登陆, 直接访问未经授权的JSP页面, 其回话session中的用户信息肯定是为空的, 即为null(空值)。 这样做就可以区分出来哪些是合法用户, 哪些是非法入侵者。一般可以在JSP页面的头部假如空值请求的访问权限代码, 来进行访问权限空值。
2、 访问权限判断函数
由于项目中存在大量的页面, 入股每个页面都需要这样做的话, 毫无疑问所有的页面上都要加上大量的权限判断代码, 尤其是在权限类型很多的时候, 用户信息属性较多的时候, 代码的冗余两很大。 这样, 有必要将相同的代码剥离出来, 开发一个公用页面, 然后各个JSP页面再包含该公共页面。 (^_^ ^_^ 就如当初我做的 房屋出租系统那样子处理)