JSP页面控制访问权限

  在Strut2中，session不是服务器原始的httpsession，而是封装成了一个map对象，通过map.put()方法添加键值对。实现时，使用org.apache.struts2.interceptor.SessionAware接口对session进行操作。示例如下，

package s2.ex.action;
import java.util.Map;
import org.apache.struts2.interceptor.SessionAware;
import com.opensymphony.xwork2.ActionSupport;  
public class SessionTest1Action extends ActionSupport implements SessionAware {
    private Map session;
    public void setSession(Map session) {
        this.session = session;
    }
    public String execute() {
        this.session.put("USER_NAME", "Test User 1");
        return SUCCESS;
    }
}   

     这种方法比较简单，便于做单体测试，只需要构造一个map就可以测试了。

    一般项目中会在Session里面放一个Object，如User。在JSP中使用Session的方法，如下：

${sessionScope.user.displayName}

     或者如下： 

<s:property value="#session.user.userName">

     使用if语句判断，来控制访问权限，内嵌的js语句，是可以立即执行的。：

 

<s:if test="#session.user == null || #session.user.type != 0"> 
  <span class="alertLogin">你好，请以管理员身份登录后查看！</span>  <script language="javascript" >
	<!--
	alert("你好，请以管理员身份登录后查看！");
	window.location.href="/HBJ2012";
	-->
	</script>
</s:if>
<s:else></s:else>