我有这样,管理人员,测试人员,developer..etc角色列表。如何限制角色访问某些网页的Web应用程序
,我有html页面为他们(可能的选项卡... Deveoper,测试和管理)的列表
如果我带测试仪登录我不希望给测试标签的访问,如果我登录作为开发人员我不想授予测试选项卡的访问权限。
如果我作为管理员登录,我将有获得类似,管理,测试和开发人员选项卡的所有页面。
如何创建一个DB模式在什么地方的权限为HTML pages..etc
请建议我在此。
在此先感谢。去
我有这样,管理人员,测试人员,developer..etc角色列表。如何限制角色访问某些网页的Web应用程序
,我有html页面为他们(可能的选项卡... Deveoper,测试和管理)的列表
如果我带测试仪登录我不希望给测试标签的访问,如果我登录作为开发人员我不想授予测试选项卡的访问权限。
如果我作为管理员登录,我将有获得类似,管理,测试和开发人员选项卡的所有页面。
如何创建一个DB模式在什么地方的权限为HTML pages..etc
请建议我在此。
在此先感谢。去
一个办法:
Resource table: the resources you want to do access control
permission table: resource, permission (read or write)
Role table
role_permission table: role-permission m:n relation
User_Role table: user-role m:n relation
User table
那么当你程序加载一些资源,检查用户是否有权限。 (权限属于用户可以保存在登录后会话对象)
当您使用JSF,这可以帮助你[保护与Java EE安全和JBoss AS 7.x的JSF应用程序(HTTP:// martinsdeveloperworld.wordpress.com/2013/12/28/securing-a-jsf-application-with-java-ee-security-and-jboss-as-7-x/)。 – siom 2014-11-05 12:22:52
我建议你阅读这篇文章:http://java.dzone.com/articles/understanding-web-security;) – 2014-11-05 14:56:43