手上的项目涉及到权限控制，但是权限，角色，资源访问都很简单，所以就没有写特么复杂，所以将每个用户的角色直接存储到了该用户的详细信息中。所以每个用户在登录系统时，在页面加载时判断该用户中角色属性值

具体代码如下
<%
  Yyry yyry = (Yyry)session.getAttribute("yyry");
  int yyryids=0;
  String juese ="";
  boolean flag= false;
if(yyry==null){
response.sendRedirect("Login34.jsp");
}
else{
yyryids = yyry.getYyryId();
juese=yyry.getYyryJsemcheng();
}
if(yyry!=null){
flag = (yyry.getYyryJsemcheng().equals("管理员")||yyry.getYyryJsemcheng().equals("客服"));
}
if(flag==false){
response.sendRedirect("Index1.jsp");

  }

if(flag==false){

<%
alert("亲，这儿不可以串门儿哦。。。“);

window.location.href("Index1.jsp");

   }

这段代码是我利用小脚本的形式，写在页面中的，写法可能很不入流，很垃圾，但是具体功能都实现了。

在这里值得指出的是：

如上，如果采用红色代码，那么各种浏览器都将兼容，缺陷是让用户很茫然，"为什么点击某些地址，直接就回到系统首页呢？",没有一个系统弹窗提示。即使我在跳转

如果采用蓝色代码，那么部分浏览器不兼容，例如Google ,手机访问同样不兼容，值得欣慰的是，在此用户体验会好一点，有系统弹窗提示。

问题还是没有解决，闹不懂为什么谷歌不支持在小脚本中写window属性。

可能写法不入流，所以问题不好解决，就当记录一下了