我有這樣,管理人員,測試人員,developer..etc角色列表。如何限制角色訪問某些網頁的Web應用程序
,我有html頁面爲他們(可能的選項卡... Deveoper,測試和管理)的列表
如果我帶測試儀登錄我不希望給測試標籤的訪問,如果我登錄作爲開發人員我不想授予測試選項卡的訪問權限。
如果我作爲管理員登錄,我將有獲得類似,管理,測試和開發人員選項卡的所有頁面。
如何創建一個DB模式在什麼地方的權限爲HTML pages..etc
請建議我在此。
在此先感謝。去
我有這樣,管理人員,測試人員,developer..etc角色列表。如何限制角色訪問某些網頁的Web應用程序
,我有html頁面爲他們(可能的選項卡... Deveoper,測試和管理)的列表
如果我帶測試儀登錄我不希望給測試標籤的訪問,如果我登錄作爲開發人員我不想授予測試選項卡的訪問權限。
如果我作爲管理員登錄,我將有獲得類似,管理,測試和開發人員選項卡的所有頁面。
如何創建一個DB模式在什麼地方的權限爲HTML pages..etc
請建議我在此。
在此先感謝。去
一個辦法:
Resource table: the resources you want to do access control
permission table: resource, permission (read or write)
Role table
role_permission table: role-permission m:n relation
User_Role table: user-role m:n relation
User table
那麼當你程序加載一些資源,檢查用戶是否有權限。 (權限屬於用戶可以保存在登錄後會話對象)
當您使用JSF,這可以幫助你[保護與Java EE安全和JBoss AS 7.x的JSF應用程序(HTTP:// martinsdeveloperworld.wordpress.com/2013/12/28/securing-a-jsf-application-with-java-ee-security-and-jboss-as-7-x/)。 – siom 2014-11-05 12:22:52
我建議你閱讀這篇文章:http://java.dzone.com/articles/understanding-web-security;) – 2014-11-05 14:56:43