JAVA WEB 中登录的session的判断 如何控制用户权限可以访问那些东西

Posted 2023-04-04

做的是论坛项目 多用户登录的 如何用session控制那些用户可以访问和不可以访问一些页面 或者有其他更好的方法吗

看你要做简单的还是复杂的咯 复杂的话 到网上去找一些类似rbac的权限控制的东西。
简单的嘛 给个思路咯：用户登录后 你用session存储了用户的对象，把用户的权限也放到session中，然后每个页面的顶部 都做个判断，在页面中 用session获得登录用户的对象和权限，然后判断权限，如果有权限就继续执行，不能访问则跳转到其他页面。 参考技术A 控制访问权限不是通过session的
是数据库中的字段
数据库中要定义几个 权限
比如： 游客、普通用户、会员、管理员、版主、超级版主 等
上面是举例
然后大的方面可以控制为 登录用户 和 游客
即没有登录的全是游客，通过这个可以进行页面显示的控制
然后针对于登录用户
在登录的时候，将用户权限同时查询出来，存入session中
然后在jsp中就可以通过session中存入的权限来控制页面的显示本回答被提问者采纳 参考技术B 可以到网上去下载个struts的框架试试 参考技术C 你可以用安全权限来授权，简单

java web开发中,如何让一个浏览器多tab页登录不同的帐号

 java web开发中如何让一个浏览器多tab页登录不同的帐号 首先浏览器Tab页公用的是一个session,所以如果让用户同时登录两个帐号,这时就会发生窜session的问题.请问这种问题有没有成熟的解决方案?

浏览器好像有设置tab页间是不共享session的；
可以用cookie试试，好像cookie里有个Jsessionid变量，值是sessionid，也许能用来区别；
我觉得还是从浏览器上下手比较靠谱，BS嘛～～～ 参考技术A 你可以试试用UUID，不过浏览器不能2次刷新。