在BBS项目中 第一次新建一个帖子 称为文章 一篇帖子中 只有一个文章 但是可有多个回帖
如何判断某文章或者帖子是自己创建的 从而给与权限呢
下面给出代码:
// 判断本文章是否为登陆人创建
private Boolean isArticleAuthor() throws Exception {
// 查询本文章的创建人
sql = "SELECT USER_ID FROM T_ARTICLE WHERE ARTICLE_ID = '" + artUuid+ "'";
sta = con.createStatement();
res = sta.executeQuery(sql);
if (res.next()) {
art_personUUID = res.getString(1);
}
if ((person.getUuid()).equals(art_personUUID)) {
isArticleAuthor = true;
} else {
isArticleAuthor = false;
}
System.out.println("isArticleAuthor--->"+isArticleAuthor);
return isArticleAuthor;
}
不管用户是否设置昵称 任他的昵称如何改变 我们只要得到创建文章时设置的User_ID(好比人的身份证号),就可以唯一的标识这篇文章的创建人 从而控制权限
帖子的判断权限稍微复杂点,因为回帖的判断是对多个帖子的判断
① 首先我们要取出所有回帖的POST_ID,有多少个POST_ID就有多少回帖
sql = "SELECT POSTS_ID from T_POSTS WHERE ARTICLE_ID='"+artUuid+"'";
② 其次我们要根据回帖的ID取出这些回帖的创建人,创建人数至少1人,至多POST_ID.size()人.
sql = "SELECT USER_ID FROM T_POSTS WHERE POSTS_ID = '"+回帖ID集合+"'";
③ 因此我们可以把这两个sql语句合二为一 取得所有帖子的所有创建人
sql= "SELECT USER_ID FROM T_POSTS WHERE POSTS_ID IN (SELECT POSTS_ID from T_POSTS WHERE ARTICLE_ID='"+artUuid+"')";
这个语句使用介词IN来做了一个复杂查询 其实就是两个SQL语句取交集
下面给出具体的代码:
// 判断帖子是否是登陆人创建
private List isPostsAuthorList() throws Exception {
sql = "SELECT USER_ID FROM T_POSTS WHERE POSTS_ID IN (SELECT POSTS_ID from T_POSTS WHERE ARTICLE_ID='" + artUuid + "')";
sta = con.createStatement();
res = sta.executeQuery(sql);
System.out.println(sql);
while(res.next()){
pos_personUUID = res.getString(1);
if((person.getUuid()).equals(pos_personUUID)){
isPostsAuthor = true;
}else{
isPostsAuthor = false;
}
isPostsAuthorList.add(isPostsAuthor);
}
return isPostsAuthorList;
}
这个方法返回的是一个Boolean的List集合,根据帖子的顺序取得帖子创建时插入的USER_ID来和登陆人ID做比较,返回true/false.放入到集合中
并通过request.setAttribute()方法来共享此属性
在前台做权限判断时,就遍历这个List 取得单个的Boolean变量 判断 决定是否给与当前登陆人编辑/删除文章/帖子的权限