我试图阻止访客用户访问管理页面。
这是我捕获角色 1 for admin
和 0 for guest
的地方。
<%
HttpSession session = request.getSession();
String sessionVal= (String)session .getAttribute("loggedIn");
int role = (Integer)session .getAttribute("role");
System.out.println(" role "+ role);
if(sessionVal == null)
{
response.sendRedirect("/project/pages/login.jsp");
}
else
{
%>
// All html code goes here
这是导航的html
代码
<ul id="nav">
<li><a href="/project/pages/home.jsp">Dashboard</a></li>
<li ><a href="/project/pages/profile.jsp">Profile</a></li>
<li><a href="/project/pages/setting.jsp">Setting</a></li> <li><a href="/project/pages/admin.jsp">Admin</a></li>
</ul>
现在如何防止 guest 用户(role == 0
)访问管理页面。或 if role == 0
如何隐藏 admin.jsp
。
最佳答案
为什么不
if(sessionVal == null || role == 0)
在JSP中隐藏链接
<%
HttpSession session = request.getSession();
int role = (Integer)session .getAttribute("role");
System.out.println(" role "+ role);
if(role != 0)
{
%>
<a href="admin.jsp">Top Secret Link</a>
<%
}
关于java - 如何防止 guest 用户访问管理页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35645783/