收录日期:2018/12/13 08:40:12 时间:2016/08/28 02:02:05 标签:Web 开发
权限控制问题 现在软件遇到了这样一个问题,当我用浏览器打开一个标签登录软件后,再打开一个标签,在登录一个账户,这时候因为将登录信息存放在session中,最后一个登录的账号信息会替换掉第一个的登录信息,但是由于权限控制的问题,本来最后一个登录的用户是没有第一个登录用户的某些权限的(第一个登录用户权限大,第二个权限小),但是我在返回第一个选项卡点击,项目的某项功能,还是可以操作的,请问有人有好的解决办法没有啊?
等二次登录情况
第一标签登录情况如上
感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
引用 3 楼 abcmsnet 的回复:
感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。


就是啊,基本每个页面都会做权限判断的!
这是IE升级后的处理机制,同session问题,基本上任何系统都会遇到这样的问题,你试试以下操作就不会了,摁住ALT键,在浏览器左上角出现的  文件(F)下选择“新建回话”,这样用其它用户登录系统后就不会出现你说的这种现象了。
你这种属于功能性授权,就是这个用户权限高时能看到的菜单比较多,低权限用户看到的菜单比较少。是不是在登录之后根据权限生成菜单的?
是这样的,而且获取权限以后只要登录了就能进行相应的操作,没再做权限验证!请问这个有什么好的解决办法吗?
引用 6 楼 yuboy123456789 的回复:
你这种属于功能性授权,就是这个用户权限高时能看到的菜单比较多,低权限用户看到的菜单比较少。是不是在登录之后根据权限生成菜单的?
该回复于2013-01-22 09:14:45被管理员删除
先谢谢你,但是我想要的是,用户操作时不在出现这种问题,不是我自己用时,请问你有其它的解决办法没啊?
引用 6 楼 yuboy123456789 的回复:
你这种属于功能性授权,就是这个用户权限高时能看到的菜单比较多,低权限用户看到的菜单比较少。是不是在登录之后根据权限生成菜单的?
该回复于2013-01-22 09:14:45被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
除了这个还有其他的解决办法吗?
引用 3 楼 abcmsnet 的回复:
感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
该回复于2013-01-22 09:27:51被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
该回复于2013-01-22 09:27:51被管理员删除
公司项目里每个功能都由权限控制,基本很经典的role user permission三张表
先谢谢,我们也是用权限控制的啊,现在的问题是用户登录时获取了权限列表,有因为每台电脑只能登录一个用户,后登录的用户会吧先登录用户的信息覆盖掉,所以后登陆的用户可以使用前面登录用户的权限。
引用 17 楼 shxt_xiaozhi 的回复:
公司项目里每个功能都由权限控制,基本很经典的role user permission三张表
感觉上像是浏览器共享session的问题。那你在登录前应该先判断一次你的session中是否存在用户。
但是这样是不是会有问题啊,如果前台界面关闭了,后台session还存在(这种情况有可能会出现啊),是不是用户就登录不了了呢?
引用 19 楼 sgyyz 的回复:
感觉上像是浏览器共享session的问题。那你在登录前应该先判断一次你的session中是否存在用户。
引用 20 楼 liyangyun1986 的回复:
但是这样是不是会有问题啊,如果前台界面关闭了,后台session还存在(这种情况有可能会出现啊),是不是用户就登录不了了呢?
引用 19 楼 sgyyz 的回复:感觉上像是浏览器共享session的问题。那你在登录前应该先判断一次你的session中是否存在用户。

浏览器关闭了,session就不存在了!
或者,你能到登录页面,在登录其他账号前,做一个判断,如果和当前session的一致就重新设定session(保证session过期时间又变为默认时间);如果不是同一个,把之前的session清空,set当前的session就OK了啊。这样就不会共享了。
还有在页面端应该不会出现这样的情况,如果你session没有变化,他也会是当前这个用户的。
引用 18 楼 liyangyun1986 的回复:
先谢谢,我们也是用权限控制的啊,现在的问题是用户登录时获取了权限列表,有因为每台电脑只能登录一个用户,后登录的用户会吧先登录用户的信息覆盖掉,所以后登陆的用户可以使用前面登录用户的权限。
引用 17 楼 shxt_xiaozhi 的回复:
公司项目里每个功能都由权限控制,基本很经典的role user permission三张表
用户的id不一样,怎么会关联同一个权限列表?
楼主你头像我保存了,好可爱哈
不会吧,权限一般都是保存在session里面的,一个ip就一个session会话,怎么会说存在两种权限的,你没控制好而已
说错了,应该是一个浏览器,不会互相干扰的
登录前判断是否已登录。如果已登录,直接转到登录后的页。不再进行登录。要用户自己点退出才能再登录。
引用 13 楼 liyangyun1986 的回复:
除了这个还有其他的解决办法吗?
引用 3 楼 abcmsnet 的回复:感觉你权限只做了一次登陆验证,一般每个功能页面都会再次验证权限的啊。
你看26楼那样做符合你的需求不?
你可以通过同一个浏览器登录或者用不同的浏览器登录令一个账户,这样测试结果就更明晰了。。
好像有些是只能一个帐号登录一个网站吧,不是很了解
权限没控制好

in 语句的使用 各位大哥大姐,谁能给我一个能批量分离MPG文件视频的源码或工具? 链表使用 dll 共享主窗体ado connection出现问题问题 那位精通编译器设计与实现于我联系 求教wince5.0的USB Function驱动问题! 画图Onpaint()函数遇到的问题 WM的NAND里面OS后面存放的是什么数据 给改版的一点建议。。。 ie下使用onchange事件改变img的src属性,图片不显示 发现个问题,JAVASCRIPT的错误!!!!大家看看! 急寻图像比对功能解决方案或开发人员 做过多流保存文件的进来指点一下,万分感谢 向河马提问 存储过程传参数的问题 Ext grid store保存的问题 sharepoint .net3.5 listView 的问题 URL参数无法在地址栏中被显示(而且无效) 关于从数据库读取dateTime数据类型 请教上传图片时,怎样根据时间重命名文件? 向oo提问 Linux系统中的C++程序如何再Window系统中快速应用 有工具吗 string和泛型数组 用jsp怎样生成柱状图,饼状图,折线图 你丫笑起来还是向青蛙,呱呱! 请懂C++和DELPHI的高手帮我看一下。。。 SHCameraCapture 问题 好烦!物化视图是不是不支持子查询啊,在线等 谁可以破解外挂···· 我是sybase新手,想问问前辈,如何使用sybase数据库,看那些资料呢?