PrivilegeUtils.java

package cn.jeesoft.mvc.helper;

import java.util.Map;

import javax.servlet.http.HttpSession;

import cn.jeesoft.core.exception.PrivilegeException;
import cn.jeesoft.mvc.Config;
import cn.jeesoft.mvc.bean.Users;


/**
 * 权限检查工具
 * 
 * @author huangfei
 * 
 */
public class PrivilegeUtils {
	

	/**
	 * 检查用户是否具有指定的权限
	 * 
	 * @param session
	 *            用户session
	 * @param pName
	 *            权限名称
	 * @return  true：有权限，false:没有权限
	 */
	public static boolean check(HttpSession session, String pName) throws PrivilegeException{
		if(1==1){
			return true;
		}
		
		
		Map<String,String> root = (Map<String,String>) session.getAttribute(Config.user_resource_menus_button);
		if(root==null || root.size()==0){
			System.out.println("该用户没有任何权限。没有权限访问该资源！");
			return false;
		}
		Users u = (Users) session.getAttribute(Config.manage_session_user_info);
		if(u==null){
			throw new PrivilegeException("用户未登陆!");
		}
		System.out.println("==PrivilegeUtil.check : pName="+pName+"root:"+root.toString());
		if(root.get(pName)==null){
			System.out.println("抱歉，没有权限访问该资源！");
			return false;
		}
		System.out.println("有权限访问该资源！");
		return true;
	}
	
}