1、服务器端的权限判断
当用户访问某个需要管理员权限才能访问的Servlet时,进行如下判断:
HttpSession session = req.getSession();
//判断用户的登录状态
if(null == session.getAttribute(“user”)){
//用户未登录
resp.sendRedirect(“login.jsp”);
}
//用户已登录
User user = (User)session.getAttribute(“user”);
//访问权限判断
if(“admin”.equals(user.getAuthority())){
//管理员,具有访问权限,执行具体的细节
} else{
//其他权限的用户无法访问该Servlet,向客户端提示相关信息
}
2、客户端显示控制
根据用户的权限判断是否在客户端显示对应的模块:
<%if(((User)session.getAttribute(“user”)).getAuthority().equals(“admin”)){ %>
添加用户
<%} %>
使用上面的方法控制权限,每个被用户访问的Servlet文件都需要进行判断,代码量大,处理繁杂。可以使用Servlet提供的Filter过滤器进行处理。