可以用dom操作
假设页面有 abcde五个模块,普通用户只能看到 abc 权限再高点可以看到 abcd 管理员能看到所有
那么当系统判断进来的是普通用户时,就把de两个模块remove掉
假设页面有 abcde五个模块,普通用户只能看到 abc 权限再高点可以看到 abcd 管理员能看到所有
那么当系统判断进来的是普通用户时,就把de两个模块remove掉
温馨提示:内容为网友见解,仅供参考
第1个回答 推荐于2017-05-16
提供一个思路哈:
1、user类中定义两个方法,分别根据权限名和权限路径判断用户是否有对应权限
2、定义一个拦截器,拦截所有请求,根据路径判断是否有操作权限
3、页面调用user的权限判断方法,决定是否显示相应的权限
都是struts2的,去看看吧本回答被网友采纳
1、user类中定义两个方法,分别根据权限名和权限路径判断用户是否有对应权限
2、定义一个拦截器,拦截所有请求,根据路径判断是否有操作权限
3、页面调用user的权限判断方法,决定是否显示相应的权限
都是struts2的,去看看吧本回答被网友采纳
第2个回答 2015-01-13
取得权限后放在session里,然后在页面上根据session中获取的权限判断显示哪些模块。
因为权限是和用户会话紧密关联的,所以放在session里是比较合适的。
就是这样的思路。追问
因为权限是和用户会话紧密关联的,所以放在session里是比较合适的。
就是这样的思路。追问
那我是要在jsp取session值做判断吗
追答嗯,就是需要在页面上做判断啊。
还忘了说,要考虑到用户可能绕过javascript或css处理的问题,这是个安全问题。因此应该在页面里用if语句或if标签判断,保证到客户端得到与权限相应的页面
相似回答
