欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

JSP页面控制访问权限

程序员文章站 2024-03-19 13:48:22
...

  在Strut2中,session不是服务器原始的httpsession,而是封装成了一个map对象,通过map.put()方法添加键值对。实现时,使用org.apache.struts2.interceptor.SessionAware接口对session进行操作。示例如下,

package s2.ex.action;
import java.util.Map;
import org.apache.struts2.interceptor.SessionAware;
import com.opensymphony.xwork2.ActionSupport;  
public class SessionTest1Action extends ActionSupport implements SessionAware {
    private Map session;
    public void setSession(Map session) {
        this.session = session;
    }
    public String execute() {
        this.session.put("USER_NAME", "Test User 1");
        return SUCCESS;
    }
}   

     这种方法比较简单,便于做单体测试,只需要构造一个map就可以测试了。

    一般项目中会在Session里面放一个Object,如User。在JSP中使用Session的方法,如下:

${sessionScope.user.displayName}

     或者如下: 

<s:property value="#session.user.userName">

     使用if语句判断,来控制访问权限,内嵌的js语句,是可以立即执行的。:

 

<s:if test="#session.user == null || #session.user.type != 0"> 
  <span class="alertLogin">你好,请以管理员身份登录后查看!</span>  <script language="javascript" >
	<!--
	alert("你好,请以管理员身份登录后查看!");
	window.location.href="/HBJ2012";
	-->
	</script>
</s:if>
<s:else></s:else>