当前页面: 开发资料首页 → JSP 专题 → 身份权限认证问题
身份权限认证问题
摘要: 身份权限认证问题
做一个管理系统 有这样要求:
1/不同人员登陆后有不同使用权限,
2/调用每个JSP页面及SERVLET 都要有身份验证.
我是这样想的 建一个方法每页都调用一次
但听说可以用 FILTER来实现,想请教下 具体怎么做呢,哪种好呢
可以在登陆时,把信息 session 中,然后在Action 中调用共同的方法 检验
把信息存入session中,在servlet的init方法中检测权限
用过滤器实现比较好,而且简单……
具体方法你可以去搜索一个权限过滤器的代码看看
应该是很容易就能找到的
如果你有数据库的话,搞一个 级别字段呀
在登录的时候把 这个字段绑定到 某个对象,在每个页面判断就行,比较简单,只是相应页面要判断。
过滤也比较好
我做过权限控制的系统,而且还是通用的。。。。。。
同意天天向上,用数据库建个权限表..