我不知道我的权限检查是否正确,但是我是这样做的。
public class User {
public boolean hasPermission (String permission){
// codes here to check from Roles.permissions if permission parameter exists
// return true if exists, otherwise return false
}
}
在我的JSP中,我想隐藏一个按钮,如果在会话中保存的用户为" CurrentUser"没有'Save.settings'许可。
要整理我的代码,我声明了一个接口:
public interface Permission {
public static final String SAVE_SETTINGS = "save.settings";
}
,请在检查许可时只能访问我的JSP中的静态变量。
现在如何在JSP中执行此操作?我尝试了...
<s:if test="{#session.currentUser.hasPermission(@my.pkg.Permission@SAVE_SETTINGS)}">
<div>
<input id="iSave" type="button" value="Save" />
</div>
</s:if>
,但它没有用。
<constant name="struts.ognl.allowStaticMethodAccess" value="true"/>
也设置在我的struts.xml
中有什么想法吗?
使用
<s:if test="#session['currentUser'].hasPermission(@my.pkg.Permission@SAVE_SETTINGS)">
或
<s:if test="#session.currentUser.hasPermission(@my.pkg.Permission@SAVE_SETTINGS)">