打算用 Filter , 大家有什么更好的办法吗
------解决方案--------------------
寫個專門管理類。每個page對應唯一個pageid,數據庫裏為角色分配相對應pageid
每次登陸根據用戶角色只顯示他應該看到的菜單。
------解决方案--------------------
为每个servlet,action的方法设定一个或多个权限,为人分配权限,每次调用时判断是否有访问该方法的权限.
------解决方案--------------------
学习,期待高人指点
------解决方案--------------------
分用户组, 对象组, ACTION, 和 OBLIGATION,
分配用户到用户组
每次REUQEST前判断是否有权限
令, 阴藏菜单中无权限的选项, 但是每次REQUEST 还是要再次判断, 以防止伪造参数.
------解决方案--------------------
学习
------解决方案--------------------
支持 Augustans(無雙至賤) 的方法,
我目前也是这么处理的
------解决方案--------------------
可以看看这里http://community.csdn.net/Expert/topic/5365/5365424.xml