大虾有空帮忙看看,权限设置的

我现在要做的只是管理员进入后和用户进入后的页面不一样,涉及到权限设置觉得太复杂,我也不懂怎么做,于是想可不可以这样写,因为我要实现的功能很简单
<%
  String user;
  String url;
  user=request.getRemoteUser();
  if(user=="sso_user")
  {
   url="http://localhost:19002/sp";
  }
  else
  {
   url="http://localhost:19002/sp/index1.jsp";
  }
%>
<a href="url">sp_02</a>
结果找不到 Error 404--Not Found
我又试着改成
 if(user=="sso_user")
  {
   url="index.jsp";
  }
  else
  {
   url="index1.jsp";
  }
%>
<a href="http://localhost:19002/sp/url">sp_02</a>
找不到URL
再改
 if(user=="sso_user")
  {
   url="index.jsp";
  }
  else
  {
   url="index1.jsp";
  }
%>
<a href="http://localhost:19002/sp/"+url>sp_02</a>
这次无论是管理员还是客户都登陆到index,郁闷!!
能不能帮帮忙!谢谢

解决方案 »

  1.   

    前两文件错误的原因是:url是字符串,不是调用url变量的值。
      

  2.   

    思路是对的, 你用一个servlet在后台判断好了. 然后由Servlet决定跳转的页面.
    另外管理员的页面里也要有相应的判断, 看看登录进来的用户名是否合法,如果不合法,跳到出错页面
      

  3.   

    if(user==null)...
    如果启用了安全性并请求 servlet,则当没有为该 servlet 配置 WebSphere 保护时,两个方法都返回空。
      

  4.   

    我后来又想用页面跳转来实现
     <%
      String user;
      user=request.getRemoteUser();
      if(user!="sso_user"){
        response.sendRedirect("http://localhost:7001/index1.jsp");
      }
      
    %>
    结果这个无论是不是管理员全部跳转到另外一个页面了 55555555555
      

  5.   

    调试一下!
    String user;
    user=request.getRemoteUser();
    out.println(user);
      

  6.   

    问题已经解决
    我也是问了别人的哈
    首先string不适合用==来判定,改成if("sso_user".equals(user)
    最后就是那个输出有问题<a href="http://localhost:19002/sp/<%=url%>">sp_02</a>
    高手指点真是快啊,自己琢磨一天都没琢磨出来,不过思考的过程也很好啊,呵呵
    小菜鸟
      

  7.   

    哎..只能说悲哀...
    字符串变量和字符串比较都要用.equals().
    最好还要在比较前去除空格如a.trim().equals("bbbbb")
    还有那个<%=a%>
    这个是一定的.
    LZ看到不要郁闷啊.
    只是有感而发.
    做人要厚道.
    记得结贴给分哦