UC知道用户权限管理与java web开发的问题,感谢帮助
来源:百度知道 编辑:UC知道 时间:2024/05/26 00:42:15
1
系统权限管理
原来是在session中放userid(用户id) userstate(用户状态) usernickname(用户昵称)
然后查询session中是否有userid来判断用户是否登录
通行的办法是什么呢 是在数据库里查出给用户的所有字段吗
2
系统的权限在那里检验
原来是在action中 但是如果用户检验结果是用户没有登陆 那么跳到登录页面后怎么保持原有的form后跳回到原来请求的页面
3表单的初始化是初始化在actionform中吗 原来因为没有经验全都是用request到页面上了
但是如果在actionform中如果验证不通过的话 返回input的时候就出错 因为刚才request到页面的东西没有了,通行办法是什么呢
系统权限管理
原来是在session中放userid(用户id) userstate(用户状态) usernickname(用户昵称)
然后查询session中是否有userid来判断用户是否登录
通行的办法是什么呢 是在数据库里查出给用户的所有字段吗
2
系统的权限在那里检验
原来是在action中 但是如果用户检验结果是用户没有登陆 那么跳到登录页面后怎么保持原有的form后跳回到原来请求的页面
3表单的初始化是初始化在actionform中吗 原来因为没有经验全都是用request到页面上了
但是如果在actionform中如果验证不通过的话 返回input的时候就出错 因为刚才request到页面的东西没有了,通行办法是什么呢
用户权限管理一般是用servlet的过滤器来实现的。
过滤器会过滤访问相关资源(这个是在web.xml里面配置的)的请求。
如果楼主要实现防止未登录用户访问相关资源。只要在过滤器里判断该用户是否登录,也就是楼主所说的session中的用户状态属性。是登陆的则放行,否则拒绝。
过滤器的用法就不在这里写了,网上很多的。
不知能否解决楼主的问题呢?
在数据库里放入各项功能的权限,然后在session中存入