以前做一些小型应用的时候,一直是通过Filter这个东西来实现整个应用的权限控制,下面是我通用的做法:
1、在Filter初始化时查询出所有用户的权限放在静态常量中(用MAP吧)。
2、每次请求时都去常量中进行比较请求的URL是否具有权限,没有权限则返回到一个页面,有权限就直接进行下面的操作。
这样的话每次请求都要去校验,大家有没有啥好的办法呢?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。