关于登录验证
一般来说,在首页进行用户名密码登录成功后,会向Session写入一些内容作为标志。那么如何防止用户直接通过在浏览器地址栏输入Controller的方法访问页面呢?
是否自定义一个Controller做Session的标志验证,然后其他的Controller都继承自这个自定义的Controller。
或者还有什么更加简单的办法?谢谢!
本帖最后由 xuan20070am 于 2013-12-14 09:00 编辑
rbac啊,论坛里有人发过一个rbac的程序。
页:
[1]