MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » jsp怎么判断多用户的权限

jsp怎么判断多用户的权限

www.MyException.Cn  网友分享于:2013-01-12  浏览:339次
jsp如何判断多用户的权限
我现在数据库里有七个不同的用户且用户的权限各不相同!并且七个用户各对应有一个权限字段名,数据库字段如下:
  列名 数据类型 可否为空 说明
userName Varchar(10) Not null 用户姓名
userPassword Varchar(20) not null 用户密码
userLogin char(2) null 使用注册管理权限
userCharge char(2) null 使用收费管理权限
userDoor char(2) null 使用转户管理权限
userRepast char(2) null 使用餐卡管理权限
userFlatThings char(2) null 使用公寓用品管理权限
userArmyThings char(2) null 使用军训用品管理权限
userSystem char(2) null 使用系统管理权限

  我现在想登陆的时候根据不同用户跳转到相应的管理页面里!用MVC架构!jsp+servlet+Javabean
  希望那为高手能帮帮忙!!有源代码者优先! 
  谢谢!!

------解决方案--------------------
Filter
加个过滤器就ok了
------解决方案--------------------
用户登陆成功后,用session保存用户信息,获取用户的权限,用户表里应该有个外键权限的id,
通过权限ID从数据库中查到用户所对应的权限对象,在做数据库设计时权限表里可以加个字段(url),也就是所拥有的路径
如url可以设成:sysUser.jsp(表示是系统用户)....其他用户的url也各不相同
转向的话就直接request.getRequestDispatch(url).foward(request,response);
------解决方案--------------------
做之前先要把思路理清

把登录页面上输入的数据先提交到一个Servlet中然后在Servlet中获取用户输入的登录名和密码
之后再把用户输入的登录名和密码送到数据库中验证若不存在就返回到登录页面 (request.getRequestDispatcher("/login.jsp").forward(request,response))
若存在就根据用户输入的登录名和密码查出此用户所拥有的权限,然后在根据不同的权限跳转的不同的页面 (response.sendRedirect("XXX.jsp"))
------解决方案--------------------
首先,每个模块功能,都给一个ID,
每个用户都有没有模块ID的值,假如 1 代表有权限, 0 代表没有权限,

对于登陆的用户,要取出所有的模块ID的值,在加载页面时,对每个模块进行判断!
------解决方案--------------------
按照楼主的题目:jsp如何判断多用户的权限
楼上几位有说明filter的方法就已经可以完成楼主的需求了
但楼主无法满意的原因是:只是用filter判断单用户权限还可以,多用户好像不容易实现
其实不是不能实现,而是逻辑太复杂,所以多用户权限判断需要将复杂的逻辑放在javabean中最好。
具体做法是:
在web.xml中设置:<上下文初始化参数>即<context-param>
我加<xx>的都可以在google中看,如果不太了解此技术的话
在此参数中主要是设置名和值,名为:管理权限名,值为此管理权限可以访问的URL,并将其存入"权限javabean"中
用户登录成功放入session且在filter去判断此用户对应的"权限javabean"中是否有权限访问此url。

另外,这其实是一个用户权限的设计问题,如果重新做设计的话,可以考虑以下做发。以下做法更加灵活,可以做到让管理员在页面中随意配置用户权限。在此发表一下本人拙见:
建立一张功能表
create table t_fun(
id int identity(1,1) primary key,
name varchar(20),
url varchar(200)
);
此表中保存所有功能对应URL,name列中存放此功能的中文描述
再建立一张表,存储用户和功能的对应关系,即多对多的关系表,此表需要包含用户表和功能表的主键
create table t_user_fun(
userName Varchar(10),
funid int
);
表建完后,还需要做一个java对象
public class User{

}
此对象封装了用户信息(用户表的各列的映射)以及他能访问的URL列表(由于是列表,所以是一个List对象)(数据来源从对应t_user_fun表中查到此用户的所有funid,再到t_fun查到所有的url,注意:可以用inner join进行连接查询)
此对象在用户登录时,用户名密码正确时创建

有了此对象
------解决方案--------------------
LZ在做权限的时候,合理的做法应该是做成3张表就基本上就可以了,要做的更好的话,就做成5张表,
3张表的做法
 1.用户表
 2.角色表 //中间表
 3.资源表
登录的时候,就可以根据用户具有什么样的角色来判断具有什么样的权限了。


LZ那样设计的话,可以采用过滤器的做法,对用户进行一个个的判断,但在维护方面不是很适合,
对以后的功能扩展,都不是很方便。。




------解决方案--------------------
探讨
用户登陆成功后,用session保存用户信息,获取用户的权限,用户表里应该有个外键权限的id,
通过权限ID从数据库中查到用户所对应的权限对象,在做数据库设计时权限表里可以加个字段(url),也就是所拥有的路径
如url可以设成:sysUser.jsp(表示是系统用户)....其他用户的url也各不相同
转向的话就直接request.getRequestDispatch(url).foward(request,response);

文章评论

代码女神横空出世
代码女神横空出世
鲜为人知的编程真相
鲜为人知的编程真相
旅行,写作,编程
旅行,写作,编程
程序员和编码员之间的区别
程序员和编码员之间的区别
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
我是如何打败拖延症的
我是如何打败拖延症的
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
一个程序员的时间管理
一个程序员的时间管理
程序员都该阅读的书
程序员都该阅读的书
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
编程语言是女人
编程语言是女人
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
Java程序员必看电影
Java程序员必看电影
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
每天工作4小时的程序员
每天工作4小时的程序员
程序员应该关注的一些事儿
程序员应该关注的一些事儿
如何成为一名黑客
如何成为一名黑客
那些争议最大的编程观点
那些争议最大的编程观点
老程序员的下场
老程序员的下场
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
总结2014中国互联网十大段子
总结2014中国互联网十大段子
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
程序员必看的十大电影
程序员必看的十大电影
 程序员的样子
程序员的样子
程序员的鄙视链
程序员的鄙视链
中美印日四国程序员比较
中美印日四国程序员比较
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
我的丈夫是个程序员
我的丈夫是个程序员
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
为什么程序员都是夜猫子
为什么程序员都是夜猫子
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有