如题,该怎么控制访问资源。普通用户直接输入网址就能访问主页,而管理员需要其他路径才能访问后台登陆地址。具体怎么设计。求教
可以使用spring的springsecurity框架就可以控制后台的管理页面
你这个不就是不同页面不同功能而已,主页是大家都可以访问看到的,管理页面就算普通用户看到登陆页面,没账号也是进不去的,
你想怎么设计都行,反正普通用户不知道你后台管理页面地址。
一般系统的管理流程是:用户登录-》进入主页访问应用内容,需要通过会话拦截器控制,非登录用户无法访问系统的资源的。
你这是典型的权限问题。推荐看这篇 -> 用户管理系统 - 用户权限设计从入门到精通
外部用户,内部员工,系统管理员,等等角色,每个角色对应不同的权限。
另外,如果你想搭一套用户权限管理系统的话,推荐一下卡拉云 ,敏捷开发,快速迭代。