想问问大家做java的时候怎么控制一个用户的权限?
如:他要访问一个他并没有权限访问的路径,怎么解决?用过滤器么?还是在action里面处理?
我的想法是用过滤器:把所有权限对应的路径放到session中,每次用户访问一个路径在过滤器中取出session查找他是否有该权限访问路径。
不知各位有什么高招,指点一二~~~~
想问问大家做java的时候怎么控制一个用户的权限?
如:他要访问一个他并没有权限访问的路径,怎么解决?用过滤器么?还是在action里面处理?
我的想法是用过滤器:把所有权限对应的路径放到session中,每次用户访问一个路径在过滤器中取出session查找他是否有该权限访问路径。
不知各位有什么高招,指点一二~~~~
你的想法完全正确,很多系统都是这样架构设计的,我们的系统也是这么做的。