我知道这听起来是一个非常简单的问题,但我想确保在开始编码之前以正确的方式解决这个问题。我正在尝试为标准网站硬编码一个选项卡(如果可能的话,我不想使用任何其他软件/程序),该选项卡对所有用户都可见,但只能由具有特定权限级别(即管理员)的人访问。我从数据库文件(我们称之为 users.txt)中获取所有用户信息,该文件设置/包含以下内容:-用户名-密码-权限级别。到目前为止,这是我对此的思考过程:从数据库中获取每一整行,if(权限级别!= 1)然后(弹出警报消息并将用户带回主页)。
这是我的问题: -首先,这是否是解决这个问题的正确方法? -如何从数据库获取完整行并将信息存储在创建的变量中?我想尝试从数据库中逐行获取信息,并将它们存储在临时变量中,并查看登录的用户是否与该信息匹配。 (我想当用户登录并存储权限级别信息以供以后使用时,也就是当他们尝试访问此选项卡时,这将首先进行)。
提前致谢。
最佳答案
这听起来不是一个好主意。首先,我建议使用实际的数据库,例如SQLite。我还认为将用户权限存储在文件中是确保安全性的特别差的方法(因为用户只能编辑文件)。使用真实的数据库将允许您直接从数据库中提取用户权限,而无需搜索。此外,根据您选择的数据库,您也许可以使用各种完整性功能来确保安全。
我建议您将信息放入数据库中,然后使用登录用户的信息来提取正确的权限级别,如果权限级别足够高,则加载选项卡。根据您的安全需求,您还可以对数据库强制执行某种完整性检查,并从外部源加载选项卡(尽管实际上您会在设备上对选项卡的代码进行加密,并从中央机构请求 key )。
关于java - 选项卡的权限级别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17340213/