java web怎么保证自己只能操作自己的记录，别人不能？

比如一个博客管理，自己发表的博客只能自己才能修改删除；如果别人操作，则返回“非法操作”。对于此类的问题，有木有比较好的处理方式，而不是对于每个类似的问题，都要在相应的代码中写对应的处理。

求指教！！！thx.

展开

收起

a123456678 2016-03-19 09:57:12 2424 0

4 条回答

写回答

取消提交回答

一生有你llx

专注物联网

可以写个拦截器，在拦截器中判断当前登录用户有权限操作资源。
不过由于业务的复杂性和多变性，比如：
现在的需求是当前登录用户可以删除这个资源
将来可能添加了另一个需求：网站管理员也可以删除这个资源
将来还会添加另一个需求：后台有个任务不断扫描所有博客，当发现博客中有敏感内容时，系统自动删除
所以，不同的业务可能限制不一样。在每个不同的业务中单独进行权限的控制和状态的判断，灵活性更高。

2019-07-17 19:07:24

赞同展开评论打赏
han1396735592

hi

权限认证

2019-07-17 19:07:24

赞同展开评论打赏
nothingfinal

软件开发，安全加密

可以写个拦截器，在拦截器中判断当前登录用户有权限操作资源。
不过由于业务的复杂性和多变性，比如：
现在的需求是当前登录用户可以删除这个资源
将来可能添加了另一个需求：网站管理员也可以删除这个资源
将来还会添加另一个需求：后台有个任务不断扫描所有博客，当发现博客中有敏感内容时，系统自动删除
所以，不同的业务可能限制不一样。在每个不同的业务中单独进行权限的控制和状态的判断，灵活性更高。

2019-07-17 19:07:24

赞同展开评论打赏
a123456678

可以写个拦截器，在拦截器中判断当前登录用户有权限操作资源。
不过由于业务的复杂性和多变性，比如：
现在的需求是当前登录用户可以删除这个资源
将来可能添加了另一个需求：网站管理员也可以删除这个资源
将来还会添加另一个需求：后台有个任务不断扫描所有博客，当发现博客中有敏感内容时，系统自动删除
所以，不同的业务可能限制不一样。在每个不同的业务中单独进行权限的控制和状态的判断，灵活性更高。

2019-07-17 19:07:24

赞同展开评论打赏