2.11

学习了Java Web开发中的权限管理。在一个Web应用中，不同的用户可能有不同的权限，例如管理员和普通用户。
可以通过创建权限角色表和用户角色关联表来实现权限管理。在代码中，可以使用过滤器或者拦截器来检查用户的权限。
例如，创建一个简单的权限检查过滤器：
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter("/*")
public class PermissionFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    // 这里可以从会话或者其他地方获取用户信息和权限信息
    boolean hasPermission = false;
    if (hasPermission) {
        filterChain.doFilter(servletRequest, servletResponse);
    } else {
        // 如果没有权限，可以重定向到权限不足页面
        servletRequest.getRequestDispatcher("/noPermission.jsp").forward(servletRequest, servletResponse);
    }
}

@Override
public void destroy() {
}

}
这样可以有效地控制用户对不同资源的访问权限。