简单的权限控制
手上的项目涉及到权限控制,可是权限,角色,资源訪问都非常easy,所以就没有写特么复杂。所以将每一个用户的角色直接存储到了该用户的具体信息中。所以每一个用户在登录系统时,在页面载入时推断该用户中角色属性值
详细代码例如以下
<%
Yyry yyry = (Yyry)session.getAttribute("yyry");
int yyryids=0;
String juese ="";
boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");
}
if(flag==false){
<%
alert("亲,这儿不能够串门儿哦。。。
“);
window.location.href("Index1.jsp");
}
%><%Yyry yyry = (Yyry)session.getAttribute("yyry");
int yyryids=0;
String juese ="";
boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");
}
%>
这段代码是我利用小脚本的形式,写在页面中的。写法可能非常不入流,非常垃圾,可是详细功能都实现了。
在这里值得指出的是:
如上。假设採用红色代码。那么各种浏览器都将兼容,缺陷是让用户非常茫然,"为什么点击某些地址。直接就回到系统首页呢?",没有一个系统弹窗提示。即使我在跳转
假设採用蓝色代码。那么部分浏览器不兼容,比如Google ,手机訪问相同不兼容,值得欣慰的是,在此用户体验会好一点。有系统弹窗提示。
问题还是没有解决,闹不懂为什么谷歌不支持在小脚本中写window属性。
可能写法不入流。所以问题不好解决,就当记录一下了