关于后端一般管理和超级管理员的实现...
我学习没多久,不知道的东西很多。
实现这个功能,就是说超级管理员能够把一般管理员删掉这样子。
我是想给user增加一个role的属性,然后写一个拦截器去拦截这个管理员增删改查的界面,如果是超级管理员就可以进入后台的这个页面,这样子应该没问题。
我想问,一般是这样子实现的吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
在前端,限制权限低的用户的操作界面
在后端,验证每一个用户操作是否与用户身份相符
我都用注解,进行方法级别的验证, 比如不是超级管理员进不去 ,然后还有方法内部的权限判断之类。 我也刚学不久