管理者、プロフェッショナル、および単純なユーザーの 3 種類のユーザーでアプリケーションを作成したいので、ロールを使用する必要があります。誰かがこれを行う方法についての良い例やチュートリアルを持っていますか? thnxたくさん
2500 次
2 に答える
1
Spring Security をお勧めします。このチュートリアルをご覧ください。
It を使用したくない場合は、Filter を使用する必要があります。
DB から手動で USER ロールをチェックし、それに応じてアクセスを許可または制限するフィルターを作成します。
于 2010-08-03T15:34:53.173 に答える
1
最初に、ユーザーとロール、およびそれらの間の関係を含むデータストアを作成します。user最も簡単な選択は、、roleおよびuser_rolesテーブルを含む SQL データベースです。
次に、JSP/サーブレット側でこれを実現するには、基本的に 2 つの方法があります。
自家栽培。始めるのは最も簡単ですが、長期的には保守性が低くなります。HTML/JSP ログイン フォーム、ユーザーを検証、検索、ログインするためのログイン サーブレット、およびユーザーがログインしているかどうか、および/または要求されたリソースにアクセスできるかどうかを確認するためのログイン フィルターを作成する必要があります。
Java EE 提供のコンテナ管理セキュリティを利用します。HTML/JSP ログイン フォームを作成するだけで
web.xml、サーバーの Realm 構成にすべてが入ります。
ユーザーの役割に基づいて特定のページ コンテンツ/コンポーネントを表示するには、JSTL:<c:if>およびのフロー制御タグを利用できます<c:choose>。
于 2010-08-03T15:39:24.683 に答える