摘要:
权限最核心的是业务逻辑,具体用什么技术来实现就简单得多。 通常:用户与角色建立多对多关系,角色与业务模块构成多对多关系,权限管理在后者关系中。 对权限的拦截,如果系统请求量大,可以用Struts2拦截器来做,请求量小可以放在filter中。但一般单级拦截还不够,要做到更细粒度的权限控制,还需要多级拦... 阅读全文
摘要:
来自:http://www.cnblogs.com/Johness/archive/2012/07/20/2600937.html 1、首先是Tomcat的获取和安装。 获取当然得上Apache的官方网站下载,开源免费,而且带宽也足够。下载会很快。 这是两种不同的下载,一个是普通安装... 阅读全文
摘要:
过滤器就是在请求处理之前,对URL 进行判断,在这里可以进行权限的过滤,将不具有权限访问的用户过滤掉,但是经常我们也可以使用拦截器进行类似的操作,其实过滤器和拦截器的区别挺大的。我在这里只从一点说明。过滤器是配置在web.xml中的,配置在web.xml中的一般是全局的,往往只是被初始化一次,而此后... 阅读全文
摘要:
JSP中response.sendRedirect()与request.getRequestDispatcher().forward(request,response)这两个对象都可以使页面跳转,但是二者是有很大的区别的,分条来说,有以下几点:①response.sendRedirect(url)-... 阅读全文