控制访问权限不是通过session的
是数据库中的字段
数据库中要定义几个 权限
比如: 游客、普通用户、会员、管理员、版主、超级版主 等
上面是举例
然后大的方面可以控制为 登录用户 和 游客
即没有登录的全是游客,通过这个可以进行页面显示的控制
然后针对于登录用户
在登录的时候,将用户权限同时查询出来,存入session中
然后在jsp中就可以通过session中存入的权限来控制页面的显示
看你要做简单的还是复杂的咯 复杂的话 到网上去找一些类似rbac的权限控制的东西。
简单的嘛 给个思路咯:用户登录后 你用session存储了用户的对象,把用户的权限也放到session中,然后每个页面的顶部 都做个判断,在页面中 用session获得登录用户的对象和权限,然后判断权限,如果有权限就继续执行,不能访问则跳转到其他页面。
javaweb如何控制用户权限
最新推荐文章于 2023-05-27 14:03:28 发布