我的网站中有一个场景,登录的用户可能拥有修改数据库的权限。
因此,当用户立即登录时,我正在创建连接并使用它来运行查询。
是否有办法删除jdbc连接的写权限,因此如果每次不想修改数据库的用户尝试运行尝试更新数据库的查询,他都无法执行此操作。< / p>
答案 0 :(得分:2)
权限由数据库处理,而不是由jdbc连接处理。 如果要限制有权访问jdbc连接的用户,则必须在数据库中执行此操作。
但是你总是可以在执行之前检查查询。通过这样做,您可以过滤掉不需要的查询。 顺便说一句,提供一堆预定义查询是个好主意,用户可以从中选择和禁止用户定义的免费查询。
如果您为所有网站用户使用一个通用数据库用户,则必须自己进行权限检查,例如:通过过滤查询。