JSP权限控制（二）

1 ）首先建立管理用户表，其中 UserPopedom 记录用户的权限字符，其实也就是一些 JSP 或者 ACTION 的文件名：
CREATE TABLE [dbo].[AdminUser] (
  [UserID] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
  [UserName] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
  [UserPass] [varchar] (50) COLLATE Chinese_PRC_CI_AS NULL ,
  [UserPopedom] [text] COLLATE Chinese_PRC_CI_AS NULL
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
2 ）按照上面的表格建立该用户的对象
package com.wake.bean;
public class AdminUser {
private String UserID;
private String UserName;
private String UserPass;
private String UserPopedom;
public String getUserID() {
    return UserID;
}
public void setUserID(String userID) {
    UserID = userID;
}
public String getUserName() {
    return UserName;
}
public void setUserName(String userName) {
    UserName = userName;
}
public String getUserPass() {
    return UserPass;
}
public void setUserPass(String userPass) {
    UserPass = userPass;
}
public String getUserPopedom() {
    return UserPopedom;
}
public void setUserPopedom(String userPopedom) {
    UserPopedom = userPopedom;
}
}
3 ）对整个后台的控制我这里分为了两部分，一部分是栏目的显示控制，一部分是资源（页面）的操作控制。
其中栏目的显示控制解释为：以新闻栏目为例，如果某用户没有新闻栏目的任何管理权限（增、改、删、申等），那么在后台的管理菜单中将不显示新闻栏目。否则，只要某用户拥有其中任何一个权限，新闻栏目则显示。这里要掌握的要领是，所有和新闻权限相关的页面命名必须以 News 打头，这样将来决定显示与否就以该用户的权限字符中是否能找到 News 为依据。该功能的实现我写了 Bean 来判断。如下：
package com.wake.util;
import java.util.Map;
import com.opensymphony.xwork.ActionContext;
import com.wake.bean.AdminUser;
public class PopedomValidate {
public static boolean UserPopedomValidate(String pstr){
    Map session = ActionContext.