系统授权不同角色的问题 20C

本人新手,系统授权角色问题,怎样做到,每个人登陆后界面不同,可操作的增删改不同,
如果有一个submit,是权限不足不予显示 ,还是点击的时候判断 。 最后是不是整个系统的所有submit都要判断,
望大佬们解答一下 谢谢

7个回答

权限这个当然是数据库里字段区分了,再后台判断,比如字段power=0 是管理员,登录a页面,power=1是普通用户登录b页面。至于你说得submit按钮可以通过session,再前台判断用户power字段值来控制!

caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 +1
大约一年之前 回复
qq_23126581
渊渟无迹静涛君 回复Child_Zed: 不明白你意思,就算角色添加应该是管理员操作,不影响得。普通用户就是普通用户界面,管理员就是管理员界面。
大约一年之前 回复
Child_Zed
Child_Zed 如果角色不固定,可添加呢,这个页面总不能随着再加一个吧
大约一年之前 回复

我这里有一个代码跟跟需求一摸一样的功能,不同的角色登陆之后的功能不一样。你要的话我可以发给你参考参考。

phoenix850121
phoenix850121 你好,请问能发给我一份吗?最近做一个小系统也遇到同样问题。谢谢。
大约一年之前 回复
Child_Zed
Child_Zed 嗯 好 212197965@qq.com 谢谢 原理了解点,有个实例很棒 谢谢
大约一年之前 回复

首页需要一个权限表;然后呢,不通权限的人进入系统后,页面数据获取是,根据权限,数据查询的时候按条件查询!!

方案思路
1: 用户----角色----菜单(url),这是3个实体表,两张关系表,用户角色-----角色菜单;
2: 展示处理------用户登陆系统后,得到用户所属角色拥有的菜单,然后展示;
3: 防攻击验证------每一个url过来,都需要进行验证该角色是否可以访问;

做到以上3个步骤,基本上系统可以上线了

准则:能不显示的就不要显示>显示出来再控制;

  1. 登陆时候获取user的id和role信息,这个可以从sql中取,保存到session中
  2. 前端jsp取出seesion中的role信息,根据取出的role结合js代码或者jstl标签库(),这种保存起来,可以去了解下jsp九大内置对象及其作用域
  3. servlet也可以根据sumbit提交的userid去拦截不具有对应权限的操作
  4. 学会这些之后去了解下如何操作cookie,自定拦截器等。最后去慕课网学习下免费的shiro教程
  5. 如果这些你都坚持坐下来了,去学习下单点登陆CAS

加个接口权限注解 限制角色访问不就好了

这个是系统架构所需要设计得
大概方向:1、把你所要添加权限得分为几类(如:按钮权限、页面权限等)
2、如果正规设计就新增一个角色表和一个权限表
3、每次进入此页面是候在初始化得类中限制性权限得获取
一般来说 按钮什么得有权限就显示 没权限就不显示
具体可以单独私聊我

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
java微服务使用的是springsecurity,oauth2,jwt认证授权,现在我的授权服务和资源服务没有分离,在一个服务中,请问怎么才能携带jwt令牌访问授权服务?求大佬解答,万分感谢
-
oauth2在spring boot中如何给不同的客户端分别授权不同的资源(接口、api)?
-
小程序码识别后如何获取微信授权动作?
-
使用oauth2.0如何重写保存,删除授权码的逻辑代码呢?
-
Loadrunner12.6安装完后,运行Controller在Activate Code里输入我收到的社区版本的授权代码后无效?
-
oauth2之授权登录流程
-
Mac root 级别的应用,怎么跳过授权操作普通用户的default keychain?
-
oauth2之微信授权登录
-
vue 打包上线后未登录授权跳转不了。
-
小程序是不是只要用户授权一次就可以实时获取用户地理位置
-
关于SSO认证 和授权的问题
-
在SSH框架下怎么实现不同用户授权?有知道的大神不吝赐教一二!!!
-
oracle 12c创建角色问题
-
微信小程序的授权问题
-
easyui权限管理,角色权限授权全选/全消
-
关于android拉起微信授权登录的问题
-
联想Y460P电源问题,未授权
-
友盟微信登录,在不同的手机上切换账号,并授权登录之后,不能重新调起授权界面。
-
python或爬虫如何实现(微信同意授权)?
-
程序员实用工具网站
目录 1、搜索引擎 2、PPT 3、图片操作 4、文件共享 5、应届生招聘 6、程序员面试题库 7、办公、开发软件 8、高清图片、视频素材网站 9、项目开源 10、在线工具宝典大全 程序员开发需要具备良好的信息检索能力,为了备忘(收藏夹真是满了),将开发过程中常用的网站进行整理。 1、搜索引擎 1.1、秘迹搜索 一款无敌有良心、无敌安全的搜索引擎,不会收集私人信息,保...
程序员真是太太太太太有趣了!!!
网络上虽然已经有了很多关于程序员的话题,但大部分人对这个群体还是很陌生。我们在谈论程序员的时候,究竟该聊些什么呢?各位程序员大佬们,请让我听到你们的声音!不管你是前端开发...
1行Python代码制作动态二维码
目录 1、普通二维码 2、艺术二维码 3、动态二维码 在GitHub上发现了一个比较有意思的项目,只需要一行Python代码就可以快捷方便生成普通二维码、艺术二维码(黑白/彩色)和动态GIF二维码。 GitHub网站参见:https://github.com/sylnsfar/qrcode 用法比较简单,直接通过pip安装即可。 pip3 install myqr 安装过程如下所...
全球最厉害的 14 位程序员!
来源 | ITWorld 整理自网络全球最厉害的 14 位程序员是谁?今天就让我们一起来了解一下吧,排名不分先后。01. Jon Skeet个人名望:程序技术问答网站 S...
从入门到精通,Java学习路线导航
引言 最近也有很多人来向我"请教",他们大都是一些刚入门的新手,还不了解这个行业,也不知道从何学起,开始的时候非常迷茫,实在是每天回复很多人也很麻烦,所以在这里统一作个回复吧。 Java学习路线 当然,这里我只是说Java学习路线,因为自己就是学Java的,对Java理当很熟悉,对于其它方面,我也不是很了解。 基础阶段 首先是基础阶段,在基础阶段,我们必须掌握Java基础,Mysql数据库,Ora...
我花了一夜用数据结构给女朋友写个H5走迷宫游戏
起因 又到深夜了,我按照以往在csdn和公众号写着数据结构!这占用了我大量的时间!我的超越妹妹严重缺乏陪伴而 怨气满满! 而女朋友时常埋怨,认为数据结构这么抽象难懂的东西没啥作用,常会问道:天天写这玩意,有啥作用。而我答道:能干事情多了,比如写个迷宫小游戏啥的! 当我码完字准备睡觉时:写不好别睡觉! 分析 如果用数据结构与算法造出东西来呢? ...
别再翻了,面试二叉树看这 11 个就够了~
写在前边 数据结构与算法: 不知道你有没有这种困惑,虽然刷了很多算法题,当我去面试的时候,面试官让你手写一个算法,可能你对此算法很熟悉,知道实现思路,但是总是不知道该在什么地方写,而且很多边界条件想不全面,一紧张,代码写的乱七八糟。如果遇到没有做过的算法题,思路也不知道从何寻找。面试吃了亏之后,我就慢慢的做出总结,开始分类的把数据结构所有的题型和解题思路每周刷题做出的系统性总结写在了 Github...
接班马云的为何是张勇?
上海人、职业经理人、CFO 背景,集齐马云三大不喜欢的张勇怎么就成了阿里接班人? 作者|王琳 本文经授权转载自燃财经(ID:rancaijing) 9月10日,张勇转正了,他由阿里巴巴董事局候任主席正式成为阿里巴巴董事局主席,这也意味着阿里巴巴将正式开启“逍遥子时代”。 从2015年接任CEO开始,张勇已经将阿里巴巴股价拉升了超过200%。但和马云强大的个人光环比,张勇显得尤其...
什么是大公司病(太形象了)
点击蓝色“五分钟学算法”关注我哟加个“星标”,天天中午 12:15,一起学算法作者 | 南之鱼来源 | 芝麻观点(chinamkt)所谓大企业病,一般都具有机构臃肿、多重...
让程序员崩溃的瞬间(非程序员勿入)
今天给大家带来点快乐,程序员才能看懂。 来源:https://zhuanlan.zhihu.com/p/47066521 1. 公司实习生找 Bug 2.在调试时,将断点设置在错误的位置 3.当我有一个很棒的调试想法时 4.偶然间看到自己多年前写的代码 5.当我第一次启动我的单元测试时 ...
离职了
这是我毕业后的第一份工作...面试时,HR小姐姐告诉我... 然鹅...我入职之后才发现:对标阿里的只有加班强度对标华为的只有狼性文化对标百度的,额,没有对...
iPhone 11 引领芯片新革命?
iPhone 11中的U1芯片开启了超宽带革命。 作者|Jason Snell 译者 |弯月,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 苹果很喜欢讨论他们为iPhone设计的芯片,却不愿泄露任何尚未发布产品的消息。新的U1芯片正是如此,该芯片随着iPhone 11一起发布,但在近日的iPhone发布会上苹果却对该芯片只字未提。U1中嵌入了新...
如何在Windows中开启"上帝模式"
原文链接 : https://mp.weixin.qq.com/s?__biz=MzIwMjE1MjMyMw==&mid=2650202982&idx=1&sn=2c6c609ce06db1cee81abf2ba797be1b&chksm=8ee1438ab996ca9c2d0cd0f76426e92faa835beef20ae21b537c0867ec2773be...
分享靠写代码赚钱的一些门路
作者 mezod,译者 josephchang10如今,通过自己的代码去赚钱变得越来越简单,不过对很多人来说依然还是很难,因为他们不知道有哪些门路。今天给大家分享一个精彩...
失业42天,我废了
作者:子彧师兄https://www.jianshu.com/p/62590c1339f12019.6.5这天下午,公司以资金困难,亏损较大为理由将我们整个技术部裁掉,我...
技术人员要拿百万年薪,必须要经历这9个段位
很多人都问,技术人员如何成长,每个阶段又是怎样的,如何才能走出当前的迷茫,实现自我的突破。所以我结合我自己10多年的从业经验,总结了技术人员成长的9个段位,希望对大家的职...
8000字干货:那些很厉害的人是怎么构建知识体系的
本文约8000字,正常阅读需要15~20分钟。读完本文可以获得如下收益: 分辨知识和知识体系的差别 理解如何用八大问发现知识的连接点; 掌握致用类知识体系的构建方法; 能够应用甜蜜区模型找到特定领域来构建知识体系。 1. 知识体系?有必要吗? 小张准备通过跑步锻炼身体,可因为之前听说过小腿变粗、膝盖受伤、猝死等等与跑步有关的意外状况,有点担心自己会掉进各种坑里,就在微信上问朋友圈一直晒跑步...
分布式、多线程、高并发都不懂,拿什么去跳槽
当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程?当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼?确...
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件
文章目录前言一、nginx简介1. 什么是 nginx 和可以做什么事情2.Nginx 作为 web 服务器3. 正向代理4. 反向代理5. 动静分离6.动静分离二、Nginx 的安装三、 Nginx 的常用命令和配置文件四、 Nginx 配置实例 1 反向代理五、 Nginx 配置实例 2 负载均衡六、 Nginx 配置实例 3 动静分离七、 Nginx 的高可用集群 前言 一、nginx简介...
动画:用动画给面试官解释 TCP 三次握手过程
作者 | 小鹿 来源 | 公众号:小鹿动画学编程 写在前边 TCP 三次握手过程对于面试是必考的一个,所以不但要掌握 TCP 整个握手的过程,其中有些小细节也更受到面试官的青睐。 对于这部分掌握以及 TCP 的四次挥手,小鹿将会以动画的形式呈现给每个人,这样将复杂的知识简单化,理解起来也容易了很多,尤其对于一个初学者来说。 学习导图 一、TCP 是什么? TCP(Transmissio...
为什么程序员在学习编程的时候什么都记不住?
在程序员的职业生涯中,记住所有你接触过的代码是一件不可能的事情!那么我们该如何解决这一问题? 作者 |Dylan Mestyanek 译者 | 弯月,责编 | 屠敏 出品 | CSDN(ID:CSDNnews) 以下为译文: 每个人都会在学习编程语言的时候,努力记住所有一切,这也不足为奇。虽然有些人可以过目不忘,直接在脑海里就能想出问题的解决方案,但普通人却不能。特别是那些刚...
相关热词 c#sdf数据库连接 c# 使用配置文件 c#float 转int c#报警指示灯 c#复制二维数组 c# 歌词滚动 c#获取数据库一列数据 c#中parse用法 c#异步编程是什么意思 c#验证手机号正则