权限跟参数无关,上次我已经说过,有时为方便演示才用参数来模拟session里的attribute,不要混了。下面我给的答案,就是跟参数无关,也就是说不需要设置任何参数。
我理解你的意思是,在已知有客户id(在session里)情况下,你想,根据这个id,来取得某个数据库表的权限表,来确定是否有某项权限。
这很简单,你可以扩展一个报表的脚本方法,来达到这个效果,做法是,在GlobalScripts.java里,加一个全局静态公共方法:
比如:
public class GlobalScripts {
...
public static boolean isPermitted(String user) {
// 这里你自己通过jdbc,select ... from 权限表 where user=:user得到是否允许
...
return 是否允许..
}
}
经过这样处理后,你就可以在报表模板中的任何可以用脚本的地方,调用isPermitted方法,如:
${isPermitted($httpSession.getAttribute("USER"))}
