JSP页面控制访问权限

  在Strut2中,session不是服务器原始的httpsession,而是封装成了一个map对象,通过map.put()方法添加键值对。实现时,使用org.apache.struts2.interceptor.SessionAware接口对session进行操作。示例如下,

package s2.ex.action;
import java.util.Map;
import org.apache.struts2.interceptor.SessionAware;
import com.opensymphony.xwork2.ActionSupport;  
public class SessionTest1Action extends ActionSupport implements SessionAware {
    private Map session;
    public void setSession(Map session) {
        this.session = session;
    }
    public String execute() {
        this.session.put("USER_NAME", "Test User 1");
        return SUCCESS;
    }
}   

     这种方法比较简单,便于做单体测试,只需要构造一个map就可以测试了。

    一般项目中会在Session里面放一个Object,如User。在JSP中使用Session的方法,如下:

${sessionScope.user.displayName}

     或者如下: 

<s:property value="#session.user.userName">

     使用if语句判断,来控制访问权限,内嵌的js语句,是可以立即执行的。:

 

<s:if test="#session.user == null || #session.user.type != 0"> 
  <span class="alertLogin">你好,请以管理员身份登录后查看!</span>  <script language="javascript" >
	<!--
	alert("你好,请以管理员身份登录后查看!");
	window.location.href="/HBJ2012";
	-->
	</script>
</s:if>
<s:else></s:else>
     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(访问权限)