UC知道struts 角色管理(在线等……)!!!!!!!!!!!
来源:百度知道 编辑:UC知道 时间:2024/06/17 15:00:50
项目有三种角色,管理员,教师,学生。
一个统一的login.jsp进行登录,
根据不同角色进入不同页面。
现有一个问题,怎么样防止学生登录后,再在IE地址栏中直接输入管理员权限的某页面url进行的非法访问。
smluyi - 江湖少侠 六级
有没有更好的方法啊,按你的方法岂不是很多jsp页面都都进行判断,那样是不是太麻烦了呀!
有更好的方法吗?
还有,我的数据库中user表中是有个userRole字段。
一个统一的login.jsp进行登录,
根据不同角色进入不同页面。
现有一个问题,怎么样防止学生登录后,再在IE地址栏中直接输入管理员权限的某页面url进行的非法访问。
smluyi - 江湖少侠 六级
有没有更好的方法啊,按你的方法岂不是很多jsp页面都都进行判断,那样是不是太麻烦了呀!
有更好的方法吗?
还有,我的数据库中user表中是有个userRole字段。
楼主,你角色在数据库有特别的字段来辨别吧,假设字段名为role ,string型,
这样子吧登录时候把角色信息user(你的用户javabean)存在session中,在jsp</head><body>中间加上这段代码:
<%User user=(User)session.getAttribute("user");
if(user==null||!user.getRole.equals("admin"))
{%>
<jsp:forward page="index.jsp"/>登录页面或者出错页面
<%
}
%>
你可以专门吧这方法写到一个checkRole.jsp里面,然后再其他要用的jsp
<%@include file="checkRole.jsp"%>就行了不麻烦的,我们在公司就这样做的
用过滤器,很简单