基于url的角色权限管理,就是通过url以及cookie session中保存的用户,判断该用户有没有权限访问该请求。老大说不用过滤器,拦截器,直接在action中实现,还说参考iptable的规则。大神们说一下具体思路。。。
http://blog.csdn.net/lsy0903/article/details/52910744