比如用户A登录系统后,录入一条数据,id为1,而A只能查到自己录入的数据.
在一个列表超链中有:
[code="html"]
使用filter吧
对于viewUser.action?user.id=1这样的,filter先检查用户权限,然后再处理
从session里获取当前登录用户的id,然后判断,拦截啊。
user.id=1是要让服务器知道是去查哪个ID,你直接让服务器从session取当前用户ID
就行了。
首先,录入的数据必须要有一个字段记录是哪个用户录入的,比如creator,值为userid,然后在用户登录的时候,把userid放入session中,session.setAttribute("userid",userid);在用户查看数据的时候,根据session中存放的userid来取数据,如果userid为null那么就是用户未登录,则取不到数据,不知道这么说你能不能听懂。