Come implementare il controllo degli accessi basato sui ruoli Java/MySql?

Sto pianificando di avviare un progetto basato sul web che coinvolge le registrazioni degli utenti proprio come i forum/CMS, ma la mia barriera è che non ho idea di come implementare il cosiddetto controllo degli accessi basato sui ruoli.Come implementare il controllo degli accessi basato sui ruoli Java/MySql?

Ho cercato su google "controllo degli accessi basato sui ruoli" e ho trovato nei risultati libri su: Design Patters.

E 'collegato a ciò di cui ho bisogno? Esiste un tutorial sull'implementazione di questa idea? L'implementazione è sul lato del database o sul lato di programmazione della lingua?

Qualsiasi riferimento? Qualche titolo?

fonte

2012-12-19 malhobayyeb

design le tabelle in modo tale che l'utente può avere uno o più ruolo a seconda del sistema

Definire l'accesso alle pagine per il gruppo

admin.allowed = .* 
user.allowed=/home/.*,/profile/.*

in alcuni file di proprietà

creare un filtro Web che legge l'utente dalla sessione e determina il ruolo e vede se la pagina richiesta viene autorizzata se non reindirizza ad un'altra pagina

Vedere anche

Writing an authorization filter for my web app(JSF 2.0)

fonte

2012-12-19 05:37:15

È questo l'unica pratica disponibili? – malhobayyeb

Questo è il modo di base per fare questo, Ci sono framework là fuori che lo fanno internamente con l'aggiunta di ulteriori funzionalità sopra ad esempio Spring Security –

Come Jigar Joshi ha detto che ci sono molti framework che fanno questo per te. Ma se non vuoi ricorrere a un framework devi creare un filtro come nella risposta, o implementare le restrizioni nel servlet principale della tua applicazione – steelshark

Come implementare il controllo degli accessi basato sui ruoli Java/MySql?

risposta

Problemi correlati