Tomcat 7.0下的JSP页面:
我有一个Tomcat可以与之通信并执行身份验证的数据库设置。
问题:JSP中的${userRole}似乎无法正常工作。 ${userRole}似乎正确评估'user'和'admin',当这些是相关用户的数据库中的角色条目时。但是,如果角色是其他任何东西,e。 G。 'abcd',然后角色评估为'用户'。
下面列出了用户在数据库中的角色以及${userRole}在JSP中评估的内容:
role in db ${userRole} in jsp
1234 user
adm user
abcd user
user user
admin admin
当角色不是用户和管理员时,为什么${userRole}无法正确评估?
${pageContext.request.isUserInRole('roleName')}是根据角色分配做出决策的唯一方法吗?