Пользователи находятся в базе данных mySQL.Как сделать доступ к веб-странице только администратором. JSP/JSTL
Customer (
customer_number INT NOT NULL AUTO_INCREMENT,
surname VARCHAR(40),
PRIMARY KEY(customer_number)
CREATE TABLE Manager (
manager_number INT NOT NULL,
PRIMARY KEY(manager_number)
INSERT INTO Manager VALUES(100, "Jones", "", "Adam", MD5("Adam"), "Erehwon website");
Таким образом, пользователи определяются их номерами клиентов/менеджеров. Таким образом, если зарегистрировано 1001, которое будет Клиентом, а 100 будет менеджером.
До сих пор у меня есть что-то, что проверяет, зарегистрирован ли пользователь, чтобы они могли просматривать страницу.
Код:
<%
if (session.getAttribute("username") == null) { %>
<a href="loginpage.jsp">Please Login to buy this item.</a>
<%} else { %>
Таким образом, если пользователь не вошел в систему, он не будет показывать остальное содержимое страницы. Только «Пожалуйста, войдите, чтобы купить этот товар»
Теперь я хочу что-то подобное, но только для менеджера. Таким образом, я разработал:
<%
if (session.getAttribute("username") == ("100")) { %>
<a href="loginpage.jsp">Please Login to buy this item.</a>
<%} else { %>
100 является номером менеджера, но он по-прежнему не блокирует стандартных клиентов от просмотра страницы.
Может ли кто-нибудь решить эту проблему ??? – Edot