用户登录系统时其权限可以用SESSION去验证吗??

最近尝试用java web做一个教师评价系统,需要多角色进行评论和查询,但其内容因角色而定,我上网查了下,貌似还要在数据库中建表,问题如下:
1、怎么才能让用户角色与其权限(是这个用户应该看到的页面)进行连接呢??
2、可以用SESSION 吗?如果可以,能给我个例子吗,能看懂流程就行。
3、各位有什么好办法解决这样的问题??
我是初入门,知道不懂的地方很多,希望大家能帮助一下,欢迎大家直言相告。。。

0

5个回答

用session保存用户名,查表得到权限。当然最好是使用过滤器一类的技术(很多框架有类似的概念,比如spring struts等等),这样可以避免权限代码的分散。

1
LIYIFRED
KEEP GROWING 您好,请问表中应该怎么标识出权限呢,又应该怎么与代码连在一起?谢谢
4 年多之前 回复

Session 不可以权限认证,Session是一个存对象的变量,另外还有一些,例如Cookie等,权限认证最好的实现用JS(个人建议JQuery)

0
LIYIFRED
KEEP GROWING 您好,我对这方面还不太了解,用这种方法的话还需要从数据库中获取用户的权限信息吗??因为我现在主要是想找个我搞得定的方法,无奈网上又太多。。。您有什么好的建议??
4 年多之前 回复

建用户表,角色表,菜单表,角色权限表,通过角色线索相关菜单及权限,可参考看看jeecms

0

你做个菜单管理,按角色分配就可以了。另外你的Session存的是用户信息,你根据这个用户的角色去取它能看的页面

0
LIYIFRED
KEEP GROWING 您好,可以说得具体一点吗??另外我想在登录界面只输入账号、密码,提交后就可以显示相应的页面那需要怎么做呢??谢谢您
4 年多之前 回复

谢谢各位的回答,我用了spring security,正在理解中。。。。。。

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!