关于JSP中的一个权限管理的想法

     asp.net中有自己的权限管理机制--membership，当然我们也可以自己定义类来进行管理，但是到了jsp中却没有那样的机制，那如何具体到文件夹的权限甚至具体到页面的权限，或许谁都有方法，只是最近需要用到java的开发，想了这样一个想法，不成熟的话大家拍砖，

    首先说所有的后台页面全部都有导航，所谓权限的设置就是不同的用户进来面对的是不同的管理菜单而已，但是仅仅屏蔽菜单的方式，加入有些用户猜到了超管的页面可能直接输入地址进行访问，所以仅仅管理菜单是不行的，还需要进行页面级别的控制，如何控制？

    我是这样考虑的，首先我们需要至少三个类：

    第一个：获取用户权限值列表的类，获取的结果一般来说应该是一个数组，但是我们一般存放在数据库中的是如：

    1，2，3，3，4   这样的形式，我们可以用split（‘，’）来划分 这样就是一个String的数组，

    第二个：获取页面权限值的类，这样类负责获取当前页面的权限值，如4，那么需要和用户的权限数值去对比，假如存在则可以让用户浏览此页面。

    第三个类：此类呢就是专门用来对比用户权限和页面权限值的，如果符合则允许浏览，否则引导到无权限页面。

   

public  boolean CheckPower(String userPower,String pagePower)
... {
    boolean flag = false;
    if(userPower.equals(pagePower))
    ...{
        flag = true;
        return flag;
    }
    else
   ...{
        return flag;
    }
}



public   void  RedrictMethod()
... {
    if(CheckPower(getUserPower(userName).toString(),getPagePower(pageName).toString()));
    ...{
        
    }
    else
    ...{
        response.sendRedrict("/eror.jsp");
    }
}

 

 

    扩展一下甚至可以扩展到页面元素级。