当前位置: 代码迷 >> Java Web开发 >> 网站实现权限控制解决办法
  详细解决方案

网站实现权限控制解决办法

热度:5688   发布时间:2013-02-25 21:18:00.0
网站实现权限控制
在以前的系统都是使用filter进行权限控制,但那种情况一般都是如果是不登陆的用户,只允许用户使用登陆和注册页面。现要做个网站,如果不登陆的用户有很多页面能使用,有很多url能请求,但也有很多页面和url请求需要登陆之后才能使用。如果再用filter的话,会造成filter的if很罗嗦,如下:
if(!"/page1".equals(requesrUrl)&&!"/page2".equals(requesrUrl)&&!"/page3".equals(requesrUrl)&&!"/page4".equals(requesrUrl)......)
不知道有没有更好的办法。
换句话说用filter控制的确很好,但那是在在登陆前能使用页面少的情况下使用的,但登陆前能使用的页面特多怎么办?
谢谢!

------解决方案--------------------------------------------------------
数据库里加个 判断权限的字段 怎么样?
------解决方案--------------------------------------------------------
<filter>
<filter-name>myFilter</filter-name>
<filter-class>com.hisoft.util.MyFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/chat/*</url-pattern>
<url-pattern>/chat.jsp</url-pattern>
</filter-mapping>

这个是我写的一个filter,不要在filter里面用if判断,直接将需要过滤的(登录后才能访问的)地址配置到url-pattern里面就可以了。
上面那个就是chat文件夹下面的所有页面和chat.jsp必须登录后才能访问
------解决方案--------------------------------------------------------
写个xml配置文件,配置对应的url与权限,然后使用过滤器
------解决方案--------------------------------------------------------
其实配置也麻烦的,有时要加多个 filter-mapping,如查以后要求改变的话,还得跑回来改配置文件,重启服务器.....

从用户的角度下手也不错,建一个公共的账户,如果前台没有登陆,则系统默认按这个账号来进行操作

在权限的配置上,将这个账户可以访问的页面配好就行了,这一切都可以动态进行,随时增减可以访问的页面
------解决方案--------------------------------------------------------
探讨
写个xml配置文件,配置对应的url与权限,然后使用过滤器

------解决方案--------------------------------------------------------
可以用include么?
------解决方案--------------------------------------------------------
一般把权限和你文件的路径结合起来处理会方便很多,这就要前期的设计了.并不是说把需要判断权限的路径一个一个挑出来做处理,那样太痛苦了.


2L说得好啊~~过滤器过滤的路径是可以配置的,LZ可以试试
  相关解决方案