收录日期:2019/05/22 09:37:28 时间:2016/08/28 02:02:05 标签:Web 开发
权限控制问题 现在软件遇到了这样一个问题,当我用浏览器打开一个标签登录软件后,再打开一个标签,在登录一个账户,这时候因为将登录信息存放在session中,最后一个登录的账号信息会替换掉第一个的登录信息,但是由于权限控制的问题,本来最后一个登录的用户是没有第一个登录用户的某些权限的(第一个登录用户权限大,第二个权限小),但是我在返回第一个选项卡点击,项目的某项功能,还是可以操作的,请问有人有好的解决办法没有啊?
等二次登录情况
第一标签登录情况如上
感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
引用 3 楼 abcmsnet 的回复:
感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。


就是啊,基本每个页面都会做权限判断的!
这是IE升级后的处理机制,同session问题,基本上任何系统都会遇到这样的问题,你试试以下操作就不会了,摁住ALT键,在浏览器左上角出现的  文件(F)下选择“新建回话”,这样用其它用户登录系统后就不会出现你说的这种现象了。
你这种属于功能性授权,就是这个用户权限高时能看到的菜单比较多,低权限用户看到的菜单比较少。是不是在登录之后根据权限生成菜单的?
是这样的,而且获取权限以后只要登录了就能进行相应的操作,没再做权限验证!请问这个有什么好的解决办法吗?
引用 6 楼 yuboy123456789 的回复:
你这种属于功能性授权,就是这个用户权限高时能看到的菜单比较多,低权限用户看到的菜单比较少。是不是在登录之后根据权限生成菜单的?
该回复于2013-01-22 09:14:45被管理员删除
先谢谢你,但是我想要的是,用户操作时不在出现这种问题,不是我自己用时,请问你有其它的解决办法没啊?
引用 6 楼 yuboy123456789 的回复:
你这种属于功能性授权,就是这个用户权限高时能看到的菜单比较多,低权限用户看到的菜单比较少。是不是在登录之后根据权限生成菜单的?
该回复于2013-01-22 09:14:45被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
除了这个还有其他的解决办法吗?
引用 3 楼 abcmsnet 的回复:
感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
该回复于2013-01-22 09:27:51被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
公司项目里每个功能都由权限控制,基本很经典的role user permission三张表
先谢谢,我们也是用权限控制的啊,现在的问题是用户登录时获取了权限列表,有因为每台电脑只能登录一个用户,后登录的用户会吧先登录用户的信息覆盖掉,所以后登陆的用户可以使用前面登录用户的权限。
引用 17 楼 shxt_xiaozhi 的回复:
公司项目里每个功能都由权限控制,基本很经典的role user permission三张表
感觉上像是浏览器共享session的问题。那你在登录前应该先判断一次你的session中是否存在用户。
但是这样是不是会有问题啊,如果前台界面关闭了,后台session还存在(这种情况有可能会出现啊),是不是用户就登录不了了呢?
引用 19 楼 sgyyz 的回复:
感觉上像是浏览器共享session的问题。那你在登录前应该先判断一次你的session中是否存在用户。
引用 20 楼 liyangyun1986 的回复:
但是这样是不是会有问题啊,如果前台界面关闭了,后台session还存在(这种情况有可能会出现啊),是不是用户就登录不了了呢?
引用 19 楼 sgyyz 的回复:感觉上像是浏览器共享session的问题。那你在登录前应该先判断一次你的session中是否存在用户。

浏览器关闭了,session就不存在了!
或者,你能到登录页面,在登录其他账号前,做一个判断,如果和当前session的一致就重新设定session(保证session过期时间又变为默认时间);如果不是同一个,把之前的session清空,set当前的session就OK了啊。这样就不会共享了。
还有在页面端应该不会出现这样的情况,如果你session没有变化,他也会是当前这个用户的。
引用 18 楼 liyangyun1986 的回复:
先谢谢,我们也是用权限控制的啊,现在的问题是用户登录时获取了权限列表,有因为每台电脑只能登录一个用户,后登录的用户会吧先登录用户的信息覆盖掉,所以后登陆的用户可以使用前面登录用户的权限。
引用 17 楼 shxt_xiaozhi 的回复:
公司项目里每个功能都由权限控制,基本很经典的role user permission三张表
用户的id不一样,怎么会关联同一个权限列表?
楼主你头像我保存了,好可爱哈
不会吧,权限一般都是保存在session里面的,一个ip就一个session会话,怎么会说存在两种权限的,你没控制好而已
说错了,应该是一个浏览器,不会互相干扰的
登录前判断是否已登录。如果已登录,直接转到登录后的页。不再进行登录。要用户自己点退出才能再登录。
引用 13 楼 liyangyun1986 的回复:
除了这个还有其他的解决办法吗?
引用 3 楼 abcmsnet 的回复:感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
你看26楼那样做符合你的需求不?
你可以通过同一个浏览器登录或者用不同的浏览器登录令一个账户,这样测试结果就更明晰了。。
好像有些是只能一个帐号登录一个网站吧,不是很了解
权限没控制好

visual studio 2005 无法删除拖进的控件 关于使用迅雷死机的问题 關於自動生成訂單號 请高手进来指点迷津 C#比Java强在哪里啊。大家认为net有多少前途啊? 无奈```摸不着头脑.这段JSP代码怎么了!! UNIX环境高级编程(英文版)有谁买过? 数组放在arraylist的问题 關於數據庫的問題 用C#编写的记事本实现打开文件出错了 救命啊~紧急任务 tomcat6与jre如何结合才能在没有jvm的机器上启动运行tomcat?(注:不要配置系统的环境变量jre_home来实现) 本人急需一份工作(JAVA程序员) VC操作word遇见的奇怪问题 请帮忙啊 !!新来的,没分数请见谅!! MYSQL的 my.ini 配置文件---你说他贱不贱!!! 新手上路,想不碰壁都难!!!!! c# 控件是否可以停靠 iBatis官方例子 JPetStore-5.0 运行错误,不知道是什么问题请高手指教? 明天的明天的明天 简单问题请教 java 我想实现在整个web开始时就初始化一些配置和类,这些类主要管理DBCP数据源和Ehcache的缓存,并供整个web其他类使用,请问怎么实现?请高手们不吝赐教。 vb 关于list里的计算方式 Carbide中想向控制台输出自定义的文字,如何处理? 寻求服务器远程监控开发人员 请教如何伪造IP数据报? 第一次发0分贴 怎么样将Excel文件导入Sql数据库中的表中? 急 任何打印等腰三角形 【怎么实现】点击treeView里的名字显示对应数据库里的内容!