共 (2) 个答案

1. # 1 楼答案

   网络应用程序总是只读的

   你在这里混合了两种东西。一方面，在Tomcat的文件系统中，你有文件。这些文件的权限与操作系统上的用户和服务可以对这些文件执行的操作有关。使用Tomcat在internet上提供文件与这些文件在文件系统上的权限无关。Apache Tomcat不会授予web用户编辑JSP文件的能力。JSP的工作方式是，Tomcat服务器端将从JSP生成HTML，并将其提供给客户端的用户。因此，用户通过浏览器只能看到从JSP生成的HTML CSS和JavaScript。他们从未见过JSP本身。他们无法更改JSP的源代码。如果您想单独控制每天对is p文件的访问，以便用户只能访问第一页或第二页，那么您可以在web中使用访问控制规则。特定web应用程序的xml文件。除此之外，您还需要查看授权框架，比如spring security，或者按照前面的建议实现Java代码

   使用Tomcat，你可以验证你的用户，这样你就知道你在和Alice或Bob打交道。通过身份验证，您可以为用户分配角色。通过这些角色，您可以定义用户可以看到的内容

2. # 2 楼答案

   只读访问应该在应用程序级别实现，而不是在Tomcat配置中实现。表单应该显示为禁用字段，没有按钮来进行更改，或者最好是纯文本（不在表单字段中），因为它更易于阅读

   很难说得更多，因为您尚未提供有关您在此应用程序中使用的身份验证和授权系统的任何详细信息。然而，总的来说，我可以说您可能希望使用if语句或多态性来实现您的解决方案