u014716221
iUvUi
2016-04-08 05:02
采纳率: 100%
浏览 2.7k
已采纳

不同权限的用户使用权限控制还是页面分离

现在开发中出现一个问题,权限值保存在session中来实现对页面进行权限控制,
会出现强转失败,所以想问一下:一般开发中当管理员和普通用户需要使用同一套页面的时候使用权限控制合适还是使页面分离合适

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

2条回答 默认 最新

  • HLhakey
    HLhakey 2016-04-08 06:18
    已采纳

    权限控制,没有必要再搞一套相同的页面。
    不同的用户属于不同的角色,同一类角色看到的页面是一样的。其实也就是间接地说,不同身份的人进来看到的就是不一样的。这个我这边有的是Spring-Security框架,当然你可以自己实现,不过觉得没有必要。仅供参考

    点赞 评论
  • fk002008
    lambda-fk 2016-04-08 06:22

    都可以的。
    一般为了开发方便可以用同一套页面的。

    这种控制方法很多
    比如:做一个AccessManager的类,在java中把页面元素的访问控制权限全部实现
    结果是弄两个方法: isVisible(元素名)和isEdit(元素名)
    页面上使用即可。

    或者弄一个Map来模拟权限表。
    哪个权限下一个元素的访问控制权限是啥都可以直观的编辑。

    还有一种就是再做一套系统
    专门用于管理权限和页面。这套系统中列出所有的权限和页面以及页面上的元素等等
    在这套系统上进行权限控制把结果存入数据库

    然后你的系统在login的时候从这个数据库中读取权限数据就可以了。
    页面上做对应的div和css
    明显这个比较灵活,维护起来比较方便。
    而且可以扩展。

    点赞 评论

相关推荐