我有一个 Web 应用程序,如果已经有另一个注册用户访问某些页面,我需要限制对这些页面的访问。如果是这样,则其他用户将仅具有读取访问权限。
实现此目的的最佳方法是什么?
你可以参考这个堆栈溢出链接,我认为你也可以在你的应用程序中使用相同的方式。
或者你可以使用 阿帕奇四郎 .
来自 Apache Shiro 文档:
四郎中的授权可以通过四种方式处理。
以编程方式 - 您可以使用 if 和 else 块等结构在 Java 代码中执行授权检查。
JDK 注释 - 可以将授权注释附加到 Java 方法
JSP/GSP TagLibs - 您可以根据角色和权限控制 jsp 或 gsp 页面输出