关于java web开发;数据库中有普通用户和管理员。我在数据库设置了字段可以判断权限，那在jsp页面怎么写。

在JSP页面中通过IF判断权限，只展示当前用户可以 *** 作的权限，不用写两个JSP，这样太冗余，也不需要展示用户不可 *** 作的权限，这样不友好。

然后但点击链接是在后台再次判定权限

这两步都不可以少

用过滤器实现 需要进行webxml的手工配置,

步骤一般是建一个过滤器,在doFilter这个方法里写验证session 中用户的权限,如果不符,则不能进入你所配置访问的文件夹内所有的JSP页面了它便会自动重定向到你的指定页,比如登入页等

还有就是配置XML文件了有多个权限可以配置多个文件夹

下面是配置的代码

<filter>

<filter-name>AdminFilter</filter-name>

<filter-class>group1filterAdminFilter</filter-class>

</filter>

<filter-mapping>

<filter-name>AdminFilter</filter-name>

<url-pattern>/affiche/</url-pattern>

</filter-mapping>

默认访问权限（包访问权限）：如果一个类的方法或变量被包访问权限修饰，也就意味着只能在同一个包中的其他类中显示地调用该类的方法或者变量，在不同包中的类中不能显示地调用该类的方法或变量。

private：如果一个类的方法或者变量被private修饰，那么这个类的方法或者变量只能在该类本身中被访问，在类外以及其他类中都不能显示地进行访问。

protected：如果一个类的方法或者变量被protected修饰，对于同一个包的类，这个类的方法或变量是可以被访问的。对于不同包的类，只有继承于该类的类才可以访问到该类的方法或者变量。

public：被public修饰的方法或者变量，在任何地方都是可见的。

首先介绍下思路：

1、用户表 user;

2、角色表 role;

3、菜单 menu;

4、角色菜单权限表 role_menu;

5、用户菜单权限表 user_menu;

如图：

根据用户角色取出该角色所有权限，并对用户进行权限分配；注意菜单的按钮（新增、删除、修改）权限是放在中间表(user_menu)中的；

1、新增用户时，是要根据用户角色进行分配权限的 一定记得批量添加；批量、批量、批量，重要的事情说三遍，不要查询角色权限，然后for循环，这样效率太低了；

SQL如下:

INSERT INTO sys_user_menu(UserId, MenuId, DelPower,    UpdPower,    InsPower,    ViewPower)

SELECT #{userId} UserId, MenuId, 1 DelPower, 1 UpdPower, 1 InsPower, 1 ViewPower FROM sys_role_menu WHERE RoelId = #{roleId}

updPower 默认都是有的 所以都是1，这样根据角色查询出权限直接添加，响应时间大大提升；

2、修改用户角色也要记得重新分配用户权限哦！这个不能忘，可以用上面的方法；

业务方法：

如果角色没有修改，是不用重新分配权限的，所有userRole 重置为 null，如果角色修改则删除原权限，重新进行分配；

3、最后要优化的就是根据用户查询权限的时候啦，我最开始是这样做的，查询角色权限，用户权限，返回到前端，前端进行处理；结果就是很卡 基本上要三到四秒，

解决方案，一步到位；一个查询返回全部数据。

如下SQL:

SELECT menuMenuId id, ParentId pid, MenuName text,

(SELECT COUNT(1) FROM sys_user_menu WHERE UserId = #{userId} AND  MenuId = smMenuId) isShow,

(SELECT CONCAT(

(CASE WHEN smenuInsPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenuDelPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenuUpdPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenuViewPower = 1 THEN 1 ELSE 0 END))

FROM sys_user_menu smenu WHERE smenuUserId = #{userId}

AND  smenuMenuId = smMenuId) MenuInfo

FROM sys_role_menu sm INNER JOIN sys_menu menu on smMenuId = menuMenuId

WHERE RoelId = #{roleId}

首先根据 角色ID查询出权限，然后子查询用户是否有该权限，有返回1 木用返回 0；

最后按钮权限 我是直接拼接成字符串，分别对应 添加、删除、修改、查看 1 有该按钮 0 没有该按钮；

优化后 不管是添加、修改用户，加载用户权限都能控制在 1~2 秒；

以上就是关于关于java web开发;数据库中有普通用户和管理员。我在数据库设置了字段可以判断权限，那在jsp页面怎么写。全部的内容，包括:关于java web开发;数据库中有普通用户和管理员。我在数据库设置了字段可以判断权限，那在jsp页面怎么写。、Java项目怎么控制权限啊、java访问权限控制问题等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！