UC知道Spring 配置 ,真的很急~~~~~~~
来源:百度知道 编辑:UC知道 时间:2024/07/07 05:08:20
请教 spring 配置问题?
我现在有个工程,为了进行权限判断,我希望能做到,浏览器只能打开一个 窗口,
我现在的问题是: 登陆以后,虽然有权限控制,但是,要是知道完整的路径,就会打开其他页面,可能那个页面是当前用户 没有权限的。
譬如:http://192.168.1.45:8080/back/index.jsp 登陆以后,出现的窗口。。但是若我登陆以后输入:http://192.168.1.45:8080/back/activity/activitypost/main.jsp
虽然我没有权限从首页进来,但是我可以直接输入地址进去。。所以我希望,谁能帮忙说明下:我只想让浏览器打开,除http://192.168.1.45:8080/back/index.jsp,,
外的所有http://192.168.1.45:8080/back前缀的文件。。希望有人能解决下^^^^^^^^
我现在有个工程,为了进行权限判断,我希望能做到,浏览器只能打开一个 窗口,
我现在的问题是: 登陆以后,虽然有权限控制,但是,要是知道完整的路径,就会打开其他页面,可能那个页面是当前用户 没有权限的。
譬如:http://192.168.1.45:8080/back/index.jsp 登陆以后,出现的窗口。。但是若我登陆以后输入:http://192.168.1.45:8080/back/activity/activitypost/main.jsp
虽然我没有权限从首页进来,但是我可以直接输入地址进去。。所以我希望,谁能帮忙说明下:我只想让浏览器打开,除http://192.168.1.45:8080/back/index.jsp,,
外的所有http://192.168.1.45:8080/back前缀的文件。。希望有人能解决下^^^^^^^^
个人推荐spring 有方法级权限判断
过滤方法不要选择过滤页面
用页面的session试试
在index.jsp 设置一个session值...然后在back的所有页面区session值 如果存在的话就没话说 ,..不存在这个session值的话就跳转到index.jsp (一般登录用的就是这样的)
spring 有方法级权限判断
或者使用session座判断
个人推荐spring 有方法级权限判断
过滤方法不要选择过滤页面
使用session也可以做到但是扩展行没spring好
把所有需要权限控制的jsp等资源文件都放到WEB-INF目录下,因为WEB-INF目录下的资源是不会暴露出去的,所有对WEB-INF下的请求都必须通过action来中转,这样就可以很方便地使用拦截器进行权限控制了