Как сделать доступ к веб-странице только администратором. JSP/JSTL

Question

Пользователи находятся в базе данных mySQL.

Customer (
customer_number INT NOT NULL AUTO_INCREMENT, 
surname VARCHAR(40), 
PRIMARY KEY(customer_number) 

CREATE TABLE Manager (
manager_number INT NOT NULL, 
PRIMARY KEY(manager_number) 
INSERT INTO Manager VALUES(100, "Jones", "", "Adam", MD5("Adam"), "Erehwon website"); 

Таким образом, пользователи определяются их номерами клиентов/менеджеров. Таким образом, если зарегистрировано 1001, которое будет Клиентом, а 100 будет менеджером.

До сих пор у меня есть что-то, что проверяет, зарегистрирован ли пользователь, чтобы они могли просматривать страницу.

Код:

<% 
if (session.getAttribute("username") == null) { %> 
<a href="loginpage.jsp">Please Login to buy this item.</a> 
<%} else { %> 

Таким образом, если пользователь не вошел в систему, он не будет показывать остальное содержимое страницы. Только «Пожалуйста, войдите, чтобы купить этот товар»

Теперь я хочу что-то подобное, но только для менеджера. Таким образом, я разработал:

<% 
if (session.getAttribute("username") == ("100")) { %> 
<a href="loginpage.jsp">Please Login to buy this item.</a> 
<%} else { %> 

100 является номером менеджера, но он по-прежнему не блокирует стандартных клиентов от просмотра страницы.

Answer 1

Я думаю, что ваше условие if не возвращает true. Ваш атрибут сеанса кажется, что он хранит имя пользователя. Даже если это ваш номер менеджера. Вы должны убедиться в следующем:

session.getAttribute("username") == 100)