求救,关于权限管理的问题?

一个权限管理。有5张表:

mgr_account:用户表,放这用户账号的信息

mgr_group:用户组表。(角色表)

mgr_group_account_map:用户组合用户之间的关系表(用户对应的组(角色))

mgr_group_module_map:用户组合模块之间的关系表(用户组(角色)对应的模块。也就是这个角色能访问那些模块)

mgr_module:模块表(具体的模块)

 

模块表中放着url,地址。就是用户可以访问的地址,问题就在这里,这个url地址,有可能是一个。servlet映射地址,不是实际的一个jsp页面,

 

我的问题,就是。如果一个普通用户登录了,他只能看到一些基本的功能。。但如果他发现了,超级管理员用户的。真实jsp页面的地址。路径。。直接在url地址中输入,就访问到了那个jsp页面。。

 

我想过。可以在每个jsp页面加代码做判断。

我不想在每个jsp页面上加 java代码来做判断,

我一个朋友给我提供了一种方法,就是建立文件目录进行过滤。比如说,超级管理员角色。文件在一个文体目录下,普通的再一个文件。。如果角色多了,就会出现很多文件目录。而且不通用。

 

请问有什么方法吗。我知识浅薄,还求大哥大姐帮帮忙!谢谢了

 

 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值