用户登录系统时其权限可以用SESSION去验证吗??
最近尝试用java web做一个教师评价系统,需要多角色进行评论和查询,但其内容因角色而定,我上网查了下,貌似还要在数据库中建表,问题如下:
1、怎么才能让用户角色与其权限(是这个用户应该看到的页面)进行连接呢??
2、可以用SESSION 吗?如果可以,能给我个例子吗,能看懂流程就行。
3、各位有什么好办法解决这样的问题??
我是初入门,知道不懂的地方很多,希望大家能帮助一下,欢迎大家直言相告。。。
HUX布斯浏览 963回答 4
4回答
-
慕斯709654
用session保存用户名,查表得到权限。当然最好是使用过滤器一类的技术(很多框架有类似的概念,比如spring struts等等),这样可以避免权限代码的分散。 -
jeck猫
Session 不可以权限认证,Session是一个存对象的变量,另外还有一些,例如Cookie等,权限认证最好的实现用JS(个人建议JQuery) -
牛魔王的故事
建用户表,角色表,菜单表,角色权限表,通过角色线索相关菜单及权限,可参考看看jeecms -
阿波罗的战车
谢谢各位的回答,我用了spring security,正在理解中。。。。。。
随时随地看视频慕课网APP
相关分类
Java