UC知道针对页面jsp 管理员权限分配
来源:百度知道 编辑:UC知道 时间:2024/05/13 18:19:47
因为在后台管理员有几种, 需要不同的权限。
在页面里面 代码除了隐藏和现实 来控制外
我想还需要对JSP页面的 、
就是防止在地址栏上直接输入到对应地址的JSP页面
在页面里面 代码除了隐藏和现实 来控制外
我想还需要对JSP页面的 、
就是防止在地址栏上直接输入到对应地址的JSP页面
用过滤器。在访问每一个页面时进行检查是否拥有这个页面的访问权限。如果不合则跳出就可以。
WEB.xml里面加上
<filter>
<filter-name>RightControl</filter-name>
<filter-class>com.utils.RightControl</filter-class>
<init-param>
<param-name>right</param-name>
<param-value>192.168.1.101</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>RightControl</filter-name>
<url-pattern>/insert/*</url-pattern>
</filter-mapping>
我这个是对IP进行控制的,只有192.168.1.101才能访问insert目录下面的文件。检查是在com.utils.RightControl这个类下面:
package com.utils;
import java.io.IOException;
import java.net.InetAddress;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequ