Java Web笔记 – 简单的权限管理控制实现
本文由发表于6年前 | J2EE | 暂无评论 |  被围观 11,107 views+
1、服务器端的权限判断2、客户端显示控制
1、服务器端的权限判断

当用户访问某个需要管理员权限才能访问的Servlet时,进行如下判断:

HttpSession session = req.getSession();
//判断用户的登录状态
if(null == session.getAttribute("user")){
    //用户未登录
    resp.sendRedirect("login.jsp");
}

//用户已登录
User user = (User)session.getAttribute("user");
//访问权限判断
if("admin".equals(user.getAuthority())){
    //管理员,具有访问权限,执行具体的细节
} else{
    //其他权限的用户无法访问该Servlet,向客户端提示相关信息
}
2、客户端显示控制

根据用户的权限判断是否在客户端显示对应的模块:

<%if(((User)session.getAttribute("user")).getAuthority().equals("admin")){ %>
<a href="addUser">添加用户</a>
<%} %>

使用上面的方法控制权限,每个被用户访问的Servlet文件都需要进行判断,代码量大,处理繁杂。可以使用Servlet提供的Filter过滤器进行处理。

除了文章中有特别说明,均为IT宅原创文章,转载请以链接形式注明出处。
本文链接:http://www.itzhai.com/java-web-notes-simple-rights-management-control-to-achieve.html
arthinking Java技术交流群:280755654,入门群:428693174 more
分享到:
 
2011 11/12
如果您有更好的原创技术博文或者观点,欢迎投稿:admin@itzhai.com,或者关注订阅左侧浮动面板的微信号订阅IT宅itread)发送消息。
文章评论
    没有评论
给我留言

有人回复时邮件通知我
J2EE的相关文章
随机文章 本月热门 热评
1 C++语法笔记 – 类与对象 2011/9/3
2 Hibernate继承映射策略之每棵类继承树一张表 2011/5/25
3 转角处的音乐梦想家 2012/7/4
4 非正常关闭服务器导致的 严重: IOException while loading persisted sessions: java.io.EOFException 2012/5/6
5 对象引用循环导致的 net.sf.json.JSONException: There is a cycle in the hierarchy 2013/5/30
6 Java基础笔记 – IO流分类详细介绍和各种字节流类介绍与使用 过滤流 字节流 2011/10/21
友情推荐 更多
破博客 文官洗碗安天下,武将打怪定乾坤。多么美好的年代,思之令人泪落。
Mr.5's Life 白天是一名程序员,晚上就是个有抱负的探索者
行知-追寻技术之美 关注大数据,分布式系统
我爱编程 编程成长轨迹
Cynthia's Blog 学习笔记 知识总结 思考感悟
 
猜您喜欢
欢迎关注我的公众号 IT宅
关于IT宅 文章归档

IT宅中的文章除了标题注明转载或有特别说明的文章,均为IT宅的技术知识总结,学习笔记或随笔。如果喜欢,请使用文章下面提供的分享组件。转载请注明出处并加入文章的原链接。 感谢大家的支持。

联系我们:admin@itzhai.com

Theme by arthinking. Copyright © 2011-2015 IT宅.com 保留所有权利.