简单的权限控制

手上的项目涉及到权限控制，可是权限，角色，资源訪问都非常easy，所以就没有写特么复杂。所以将每一个用户的角色直接存储到了该用户的具体信息中。所以每一个用户在登录系统时，在页面载入时推断该用户中角色属性值

详细代码例如以下
<%
  Yyry yyry = (Yyry)session.getAttribute("yyry");
  int yyryids=0;
  String juese ="";
  boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");

  }

if(flag==false){

<%
alert("亲，这儿不能够串门儿哦。。。

“);

window.location.href("Index1.jsp");

   }

%><%
  Yyry yyry = (Yyry)session.getAttribute("yyry");
  int yyryids=0;
  String juese ="";
  boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");
  }
%>

这段代码是我利用小脚本的形式，写在页面中的。写法可能非常不入流，非常垃圾，可是详细功能都实现了。

在这里值得指出的是：

如上。假设採用红色代码。那么各种浏览器都将兼容，缺陷是让用户非常茫然，"为什么点击某些地址。直接就回到系统首页呢？",没有一个系统弹窗提示。即使我在跳转

假设採用蓝色代码。那么部分浏览器不兼容，比如Google ,手机訪问相同不兼容，值得欣慰的是，在此用户体验会好一点。有系统弹窗提示。

问题还是没有解决，闹不懂为什么谷歌不支持在小脚本中写window属性。

可能写法不入流。所以问题不好解决，就当记录一下了