2012-12-19 4 views
5

Sto pianificando di avviare un progetto basato sul web che coinvolge le registrazioni degli utenti proprio come i forum/CMS, ma la mia barriera è che non ho idea di come implementare il cosiddetto controllo degli accessi basato sui ruoli.Come implementare il controllo degli accessi basato sui ruoli Java/MySql?

Ho cercato su google "controllo degli accessi basato sui ruoli" e ho trovato nei risultati libri su: Design Patters.

E 'collegato a ciò di cui ho bisogno? Esiste un tutorial sull'implementazione di questa idea? L'implementazione è sul lato del database o sul lato di programmazione della lingua?

Qualsiasi riferimento? Qualche titolo?

risposta

3

design le tabelle in modo tale che l'utente può avere uno o più ruolo a seconda del sistema

Definire l'accesso alle pagine per il gruppo

admin.allowed = .* 
user.allowed=/home/.*,/profile/.* 

in alcuni file di proprietà

creare un filtro Web che legge l'utente dalla sessione e determina il ruolo e vede se la pagina richiesta viene autorizzata se non reindirizza ad un'altra pagina


Vedere anche

+0

È questo l'unica pratica disponibili? – malhobayyeb

+0

Questo è il modo di base per fare questo, Ci sono framework là fuori che lo fanno internamente con l'aggiunta di ulteriori funzionalità sopra ad esempio Spring Security –

+0

Come Jigar Joshi ha detto che ci sono molti framework che fanno questo per te. Ma se non vuoi ricorrere a un framework devi creare un filtro come nella risposta, o implementare le restrizioni nel servlet principale della tua applicazione – steelshark