私はjsp/servletプロジェクトで作業していますが、プロファイルが異なる複数のユーザーがいるため、jspsへのアクセス管理のモジュールを完了する必要があります。
私は自分のデータベースに、次のように許可されたプロファイルとURLを再開するテーブルを定義しました。
id_profil :1
url : http://localhost/...xyz.jsp
id page 1
現在、ログに記録されたユーザーのid_profilに合わせてメニューを適切に変更しようとしています。
したがって、1つのプロファイルで許可されているページがありますが、他のプロファイルには非表示にする必要があります。これをどうやって実現するのか、今からわかりません。
メニューに表示される値を変更しても、ユーザーがページに直接アクセスできなくなるわけではないことに注意してください。ユーザーがメニュー項目をドロップダウンして xyz.jsp にアクセスできなくても、引き続きアクセスできます。 xyz.jsp をブラウザのアドレス バーに追加します。そのため、別の方法でアクセスをブロックする必要があります。
Spring の経験がある場合、または実装を検討している場合は、Spring Securityをご覧ください。アプリケーションのさまざまな部分へのユーザー アクセス権を制限するために使用できます。Spring に慣れていれば、実装するのはそれほど難しくありません。
ETA : Spring Security を含まないいくつかの基本については、web.xml のセキュリティを確認してください: http://java.sun.com/javaee/5/docs/tutorial/doc/bncbe.html#bncbj
ちょっと漠然とした説明ですが、jsp で if を使用して、次のようにid_profilに基づいてメニュー オプションを非表示にすることができます。
<c:if test="${currentUser.id_profil == 1}">
<button label="Only id_profil 1"/>
</c:if>