手上的项目涉及到权限控制,但是权限,角色,资源访问都很简单,所以就没有写特么复杂,所以将每个用户的角色直接存储到了该用户的详细信息中。所以每个用户在登录系统时,在页面加载时判断该用户中角色属性值
具体代码如下
<%
Yyry yyry = (Yyry)session.getAttribute("yyry");
int yyryids=0;
String juese ="";
boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");
}
if(flag==false){
<%
alert("亲,这儿不可以串门儿哦。。。“);
window.location.href("Index1.jsp");
}
%><%
这段代码是我利用小脚本的形式,写在页面中的,写法可能很不入流,很垃圾,但是具体功能都实现了。
在这里值得指出的是:
如上,如果采用红色代码,那么各种浏览器都将兼容,缺陷是让用户很茫然,"为什么点击某些地址,直接就回到系统首页呢?",没有一个系统弹窗提示。即使我在跳转
如果采用蓝色代码,那么部分浏览器不兼容,例如Google ,手机访问同样不兼容,值得欣慰的是,在此用户体验会好一点,有系统弹窗提示。
问题还是没有解决,闹不懂为什么谷歌不支持在小脚本中写window属性。
可能写法不入流,所以问题不好解决,就当记录一下了
原文:http://blog.csdn.net/u011598529/article/details/30721687