jfinal 资源访问问题
@JFinal 波波总,请教个问题,不好意思,描述起来有点复杂。。。
当用户登录我们系统通过认证后,会把客户id保存在cookie中,服务端把登录用户id保存在ehcache中,这种方式记录了用户的登录状态,没有用session。认证通过后进入首页,查询当前用户对应的应答问卷(有一个或几个),列表显示问卷名称,当用户点击某个问卷时进入对应的问卷填答页面(URL: ./naire/C830D85310F00001B),C830D85310F00001B是问卷ID。这时会有这样一个问题,比如A用户已经登录系统,同时B用户也在自己机器上登录了,然后A把自己的问卷url发送给了B,此时B可以打开填答A的问卷并填答(但实际B只能填答B的应答问卷)。如果B没有登录,B打开A发过来的页面url时会跳转到登录页,没有问题。但是对于B已经登录这种情况,怎么避免B填答A的问卷这种情况呢??目前某用户应答问卷只在进入首页时进行判断,难道要在每个页面都查询应答哪些问卷。
我是希望B打开A的发过来的链接时,进入B的首页而非A的问卷的填答页面。
我想到2中方法:
1)是把问卷ID不放在URL中,而放在post中提交,这样B打开A的链接时没有问卷ID就不会进入A的问卷中。这种改动对系统调整比较大,而且有些地方用到redirect,redirect传参只能在url中传递参数。
2)在url加入jsessionId,但是我没有用session保存登录信息。
问题描述有些复杂,还请大神指点![抱拳][抱拳][抱拳]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
谢谢,这样确实可以实现! 建一个通用的权限控制拦截器就可以了,通用简洁。
在naire前加个用户问卷权限Interceptor