如何限制角色訪問某些網頁的Web應用程序

我有這樣，管理人員，測試人員，developer..etc角色列表。如何限制角色訪問某些網頁的Web應用程序

，我有html頁面爲他們（可能的選項卡... Deveoper，測試和管理）的列表

如果我帶測試儀登錄我不希望給測試標籤的訪問，如果我登錄作爲開發人員我不想授予測試選項卡的訪問權限。

如果我作爲管理員登錄，我將有獲得類似，管理，測試和開發人員選項卡的所有頁面。

如何創建一個DB模式在什麼地方的權限爲HTML pages..etc

請建議我在此。

在此先感謝。去

來源

2014-11-05 mail2kiru

當您使用JSF，這可以幫助你[保護與Java EE安全和JBoss AS 7.x的JSF應用程序（HTTP：// martinsdeveloperworld.wordpress.com/2013/12/28/securing-a-jsf-application-with-java-ee-security-and-jboss-as-7-x/）。 – siom 2014-11-05 12:22:52

我建議你閱讀這篇文章：http://java.dzone.com/articles/understanding-web-security;） – 2014-11-05 14:56:43

一個辦法：

Resource table: the resources you want to do access control 
permission table: resource, permission (read or write) 
Role table 
role_permission table: role-permission m:n relation 
User_Role table: user-role m:n relation 
User table

那麼當你程序加載一些資源，檢查用戶是否有權限。（權限屬於用戶可以保存在登錄後會話對象）

來源

2014-11-05 11:35:34 Kent

會有什麼資源表中包含？如何爲數據庫授予頁面權限？ – mail2kiru 2014-11-05 12:12:27

@ mail2kiru包含您要訪問控制的對象。例如。學生，人，或者一些網頁...你可以有類似'PAGEONE，read'，當用戶請求種源（PAGEONE），您檢查用戶的個人資料，如果他的角色有權限讀/寫，做進一步的處理。 – Kent 2014-11-05 12:48:56

你能給我一些示例代碼以滿足上述要求嗎？ – mail2kiru 2014-11-06 10:52:23

如何限制角色訪問某些網頁的Web應用程序

回答

相關問題