jfinal 资源访问问题

发布于 2022-01-05 21:28:19 字数 820 浏览 734 评论 2

@JFinal 波波总,请教个问题,不好意思,描述起来有点复杂。。。

当用户登录我们系统通过认证后,会把客户id保存在cookie中,服务端把登录用户id保存在ehcache中,这种方式记录了用户的登录状态,没有用session。认证通过后进入首页,查询当前用户对应的应答问卷(有一个或几个),列表显示问卷名称,当用户点击某个问卷时进入对应的问卷填答页面(URL:  ./naire/C830D85310F00001B),C830D85310F00001B是问卷ID。这时会有这样一个问题,比如A用户已经登录系统,同时B用户也在自己机器上登录了,然后A把自己的问卷url发送给了B,此时B可以打开填答A的问卷并填答(但实际B只能填答B的应答问卷)。如果B没有登录,B打开A发过来的页面url时会跳转到登录页,没有问题。但是对于B已经登录这种情况,怎么避免B填答A的问卷这种情况呢??目前某用户应答问卷只在进入首页时进行判断,难道要在每个页面都查询应答哪些问卷。

我是希望B打开A的发过来的链接时,进入B的首页而非A的问卷的填答页面。

我想到2中方法:

1)是把问卷ID不放在URL中,而放在post中提交,这样B打开A的链接时没有问卷ID就不会进入A的问卷中。这种改动对系统调整比较大,而且有些地方用到redirect,redirect传参只能在url中传递参数。

2)在url加入jsessionId,但是我没有用session保存登录信息。

 

问题描述有些复杂,还请大神指点![抱拳][抱拳][抱拳]

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

冷清清 2022-01-07 00:35:52

谢谢,这样确实可以实现! 建一个通用的权限控制拦截器就可以了,通用简洁。

岁月打碎记忆 2022-01-06 22:54:50

在naire前加个用户问卷权限Interceptor

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文