求救,关于权限管理的问题?
一个权限管理。有5张表:mgr_account:用户表,放这用户账号的信息
mgr_group:用户组表。(角色表)
mgr_group_account_map:用户组合用户之间的关系表(用户对应的组(角色))
mgr_group_module_map:用户组合模块之间的关系表(用户组(角色)对应的模块。也就是这个角色能访问那些模块)
mgr_module:模块表(具体的模块)
模块表中放着url,地址。就是用户可以访问的地址,问题就在这里,这个url地址,有可能是一个。servlet映射地址,不是实际的一个jsp页面,
我的问题,就是。如果一个普通用户登录了,他只能看到一些基本的功能。。但如果他发现了,超级管理员用户的。真实jsp页面的地址。路径。。直接在url地址中输入,就访问到了那个jsp页面。。
我想过。可以在每个jsp页面加代码做判断。
我不想在每个jsp页面上加 java代码来做判断,
我一个朋友给我提供了一种方法,就是建立文件目录进行过滤。比如说,超级管理员角色。文件在一个文体目录下,普通的再一个文件。。如果角色多了,就会出现很多文件目录。而且不通用。
请问有什么方法吗。我知识浅薄,还求大哥大姐帮帮忙!谢谢了
页:
[1]