木叶下521 2013-08-16 23:23
浏览 867
已采纳

JSP用户权限和界面显示

我设计有三个表:User、Role、Action和两张中间表User_Role 、Role_Action。User表存放用户信息;Role表存放不同类型用户,比如:超级管理员,一般用户等;Action表存放操作,不如:增加一般用户,删除一般用户等。User_Role 三个字段:id,user_id,Role_id;Role_Action也是三个字段:id,role_id,action_id。

现在问题是:我想要根据不同用户类型显示不同页面,最重要的地方是,根据不同类型用户页面显示不同元素,比如按钮的显示与隐藏,菜单项的显示与隐藏。

在网上查询之后,有些网友说用过滤器,我对这个一点也不熟悉;也有些说用HTML的display:none,我觉得这个不安全。有没有比较完美的方式,各位大侠给指点指点,有源码、实例什么的最好啦!

  • 写回答

7条回答 默认 最新

  • jinbingchuan 2013-08-17 13:51
    关注

    其实你的权限是有问题的,不应该显示或者是隐藏,而是根据每个人得角色去数据库查询这个人到底有多少操作,不应该把所有的都查询出来进行隐藏。
    一般是在用户登录的时候把这些操作放到session里,在前台展示这个用户的所有操作,但是为了安全考虑,比如,某个人可能没有某个操作权限,而恰好另外一个人有这个操作权限,这个时候若是他看到那个人得地址直接在浏览器里输入或者是其他方式进行访问服务器,若是没有进行限制的话,那他就可以成功操作了。
    那我们有什么办法可以阻止呢?最简单就是过滤器filter,这就是为什么你看到别人会提使用过滤器,因为它可以对每次提交的操作进行拦截,若是在过滤器里判断有权限则放行,若是不符合,则会跳转到某个页面告诉用户你没有这个操作权限

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(6条)

报告相同问题?

  • JSP用户权限界面显示
    2013-08-16 23:23
    回答 7 已采纳 其实你的权限是有问题的,不应该显示或者是隐藏,而是根据每个人得角色去数据库查询这个人到底有多少操作,不应该把所有的都查询出来进行隐藏。 一般是在用户登录的时候把这些操作放到session里,在
  • JSP 用户登录处理界面显示空白怎么解决
    2016-05-06 13:42
    回答 3 已采纳 先看下http网址的路径是否正确,再看下你填写的user/pwd是否和数据库相同。
  • jsp中添加图片无法显示问题
    2019-11-25 11:20
    回答 4 已采纳 看图片路径就是直接在项目发布目录 /img 下。建议图片重新命名一下,不要用中文名称。 img 标签时直接 src 为 request.getContextPath 路径加上 img 加图片名称。
  • jsp实现不同权限用户登入
    2019-07-02 22:49
    chen_zan_yu_的博客 好文章 牛逼逼 <%--用户民和密码就不写了 --%> <form action="${ pageContext.request.contextPath}/servlet/Demo" method="post"> <select name="type"> <o...
  • jsp写用户注册界面为什么不能跳到错误界面 html java
    2023-04-21 00:00
    回答 2 已采纳 你 可能读取的文件是乱码,读文件换成这个, InputStreamReader isr = new InputStreamReader(new FileInputStream(f1), "UTF-8
  • jsp程序设计 用户注册 java
    2022-04-04 18:26
    回答 4 已采纳 加我吧,我直接发源码给你,我是原生开发,没用任何框架,除了前端哈,我也是学生,刚好学完,有啥不懂一起讨论
  • jsp在界面怎样实现增删查改功能 java tomcat 分布式 有问必答
    2021-11-27 16:28
    回答 1 已采纳 JSP连接MySQL数据库并实现增删改查功能 JSP连接MySQL数据库并实现增删改查功能_Jerry-max的博客-CSDN博客_jsp连接mysql实现增删改查
  • 用户对于jsp页面访问权限
    2019-07-11 15:40
    陆圈圈呀~的博客 利用session保存用户信息,验证用户是否有权访问该页面。 验证:2个jsp,一个servlet login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
  • jsp插入图片不显示 java-ee tomcat
    2022-05-14 00:10
    回答 2 已采纳 格式啊 老铁
  • jsp界面显示,多了一串,求原因 java java-ee typescript
    2019-11-11 19:37
    回答 1 已采纳 看你的jsp里面有没有多余的向response的write的代码。如果每个页面都有,那么代码可能在过滤器里面,否则在页面里面。
  • jsp 界面访问时图片加载不出来 java 前端
    2018-04-13 02:15
    回答 12 已采纳 应该是被你的后台给拦截了,用的是spring mvc? web.xml里配置的拦截所有的请求,但是静态文件是没有注入到springmvc的controller中的,所以被拦截掉了。 解决办法,配置
  • JSP页面设置登录访问权限
    2016-09-08 14:24
    EricGuo55的博客 这是一个简单的登录界面,输入用户名和密码后,经过后台的验证,进入到相应的主界面按照常理来说是这样的,但是我们发现,当我们直接访问主界面main.jsp时,却也可以直接进入到主界面,比如:(注意URL)这就对系统...
  • JSP页面跳转之后不显示内容 java
    2018-04-08 05:31
    回答 12 已采纳 确认一下,跳转之后,控制台是否有打印相关日志,或者异常信息
  • 基于jsp的汽车测评推荐新闻管理系统.zip
    2023-07-04 20:07
    逐个地调查分析所有环节的处理业务、处理内容、处理顺序和对处理时间的要求,弄清各个环节需要的信息、信息来源、流经去向、处理方法、计算方法、提供信息的时间和信息形态(报告、报单、屏幕显示)等 (1)登录...
  • 学生考勤管理系统(jsp+ssh+mysql5.x)含文档
    2024-03-20 16:18
    教师用户和学生用户都可以登录自己的登录界面进行查询信息,信息界面会显示出用户名、电话、邮箱、学号或教工号等信息。2.考勤情况登记时,教师可点开班级界面,对缺课学生进行缺课记录,学生登录是也可进行签到。3....
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 保护模式-系统加载-段寄存器