我正在使用jsp / servlet项目,我必须完成访问管理模块到我的jsps,因为我有多个不同配置文件的用户。
我在我的数据库中定义了一个表,它恢复了profil和允许的URL:
id_profil :1
url : http://localhost/...xyz.jsp
id page 1
现在我正在尝试将菜单适当地修改为已登录用户的id_profil。
因此,在一个配置文件中允许页面,但必须隐藏给其他人。 我现在不知道如何实现这个目标。
答案 0 :(得分:2)
这有点模糊,但你可以在你的jsp中使用if隐藏基于 id_profil 的菜单选项,如下所示:
<c:if test="${currentUser.id_profil == 1}">
<button label="Only id_profil 1"/>
</c:if>
答案 1 :(得分:2)
请记住,通过更改菜单显示的值,您不会阻止用户直接访问页面 - 即使用户无法通过下拉菜单项来访问xyz.jsp,仍然可以将xyz.jsp输入到浏览器的地址栏中。所以你必须以另一种方式阻止访问。
如果您有使用Spring的经验,或正在考虑实施它,请查看Spring Security。它可用于限制用户对应用程序不同部分的访问权限。如果您已经熟悉Spring,那么实施起来并不是非常困难。
ETA :对于一些不涉及Spring Security的基础知识,请查看web.xml中的安全性:http://java.sun.com/javaee/5/docs/tutorial/doc/bncbe.html#bncbj