当前页面: 开发资料首页 → JSP 专题 → 一般的多用户多权限问题（菜鸟问题）

一般的多用户多权限问题（菜鸟问题）

摘要: 一般的多用户多权限问题（菜鸟问题）

网站需要区分用户，比如VIP跟普通注册用户。不同用户的权限不同。感觉应该是用session来识别。
具体实现是怎样的呢？就是每判断一个用户登录以后，在session里设定他的级别的标志吗？比如
session.setAttribute("param","value")??

---

你说的差不多,然后要建立各区的用户文件夹,然后用FILTER过滤.

---

creat Table User(userID,userPwd,userLevel)

登陆后到数据库中查找该用户的级别，根据级别的不同执行不同的后续逻辑

这是最基本的权限控制，做的高级点的话应该还要一个Group表，用户分成不同的组，对组赋权限，组内用户权限与组权限相同

---

这样建表的话，有用吗？
不是只在用户登录的时候到数据库查询，如果用户已经登录了，那么只是判断他的权限吗?
我的意思是这样的 ：
如果用户A通过登陆页面登陆成功了。但A是普通用户，不能进行删除操作。现在，A点击了删除按钮，我们根据什么来判断A是不是有权限删除呢？是通过在登陆成功的时候设置session属性，还是怎样呢？
不知道这次说清楚了没有。

---

同一种功能,不同用户级别拥有不同权限的验证,我们一般方法就如你说的差不多!
登录时写到session中,具体访问功能时再验证!

---

哦，不过这样会不会不安全呢？
有更好的方法吗？

---

写在SESSION里可以在页面直接就验证了，不放到SESSION放到COOKIE也可以，再有就是在业务层验证了

---