SSH 权限管理 我想知道 大概是什么思路!
如果 我想 让 一个系统
分 三级 用户 超级管理员
管理员 和 普通 用户
超级管理员能对 管理员 ,普通用户 进行 添删改查
管理员 能对 普通用户 进行 添删改查
用户 只能 查询
大概 就这样
怎么完成这样 的 权限管理 。。。
[解决办法]
做权限我是这样的思路:
1.建立数据库表,里面有5个字段一个事角色的id号,也就是你说的用户 超级管理员
管理员 和 普通用户这些角色的一个标识。
2.当用户登录的时候,能够获得登录用户的id号,相应的也可以获得它的权限值,比方说是超级管理员。
然后根据不同的权限显示不同的功能,假如他是一般管理员,他没有修改用户资料的权限,就让那个按钮变灰,也就是不可用。
3.应该注意这样一个问题,当某个用户没有登录的时候,他直接输入修改用户资料的网址,如http://localhost:8080/project/modify.jsp 不应该显示该页面的内容,也就是说此时应该显示一个页面,提示信息为你还没有登录,我做这个功能时是用filter过滤的。关于filter的用法,你可以网上搜一下很多。
另外想说明的是,你也可以用spring的aop进行权限控制。如果楼主还有什么不明白的话可以给我发邮件,邮箱:smiling_boy@126.com
[解决办法]
以这种形式设计,你可以想要有多少种角色就有多少种,你可以控制一个用户可以访问这两个菜单项,而不能访问另外的URL,等等·~