最佳答案:1.将权限存储在cookie中(方便调用,减少对服务器的提交,一次登入储存所有权限无需二次提交服务器查询权限,减少高并发)在登入时通过用户类型ID连表查询出该角色的所有权限信息,通过循环向cookie
1.将权限存储在cookie中(方便调用,减少对服务器的提交,一次登入储存所有权限无需二次提交服务器查询权限,减少高并发)
在登入时通过用户类型ID连表查询出该角色的所有权限信息,通过循环向cookie中添加权限信息,键为加密后的模块Code,值为权限表中加密后的是否启用。在加密一份整合拼接的权限信息储存在cookie中(防止用户篡改cookie)。(前后两种加密方法不同)
2.权限判断
在调用功能,进入页面时,通过方法特性自定义过滤器来过滤权限。
传递Code进入过滤器方法,将两份权限解密进行判断Cookie是否被篡改,在通过加密后的Code获取cookie中的信息是否有该权限。若有则让他接下来执行下面的方法,若无则页面重定向或者返回一个带有提示的Html。
总结:权限无非就是从数据库取数据来判断方法页面是否可以运行加载。写法不同的区别也就在于如何存储权限或者不存,然后取用权限,可以从每次都从数据库取出来,或从其他地方取。
