1. 首页
  2. 问答
  3. 如何限制角色访问某些网页的Web应用程序

如何限制角色访问某些网页的Web应用程序

2014-11-05 48 views
0

我有这样,管理人员,测试人员,developer..etc角色列表。如何限制角色访问某些网页的Web应用程序

,我有html页面为他们(可能的选项卡... Deveoper,测试和管理)的列表

如果我带测试仪登录我不希望给测试标签的访问,如果我登录作为开发人员我不想授予测试选项卡的访问权限。

如果我作为管理员登录,我将有获得类似,管理,测试和开发人员选项卡的所有页面。

如何创建一个DB模式在什么地方的权限为HTML pages..etc

请建议我在此。

在此先感谢。去

来源

2014-11-05 mail2kiru

+0

当您使用JSF,这可以帮助你[保护与Java EE安全和JBoss AS 7.x的JSF应用程序(HTTP:// martinsdeveloperworld.wordpress.com/2013/12/28/securing-a-jsf-application-with-java-ee-security-and-jboss-as-7-x/)。 – siom 2014-11-05 12:22:52

+0

我建议你阅读这篇文章:http://java.dzone.com/articles/understanding-web-security;) – 2014-11-05 14:56:43

回答

0

一个办法:

Resource table: the resources you want to do access control 
permission table: resource, permission (read or write) 
Role table 
role_permission table: role-permission m:n relation 
User_Role table: user-role m:n relation 
User table

那么当你程序加载一些资源,检查用户是否有权限。 (权限属于用户可以保存在登录后会话对象)

来源

2014-11-05 11:35:34 Kent

+0

会有什么资源表中包含?如何为数据库授予页面权限? – mail2kiru 2014-11-05 12:12:27

+0

@ mail2kiru包含您要访问控制的对象。例如。学生,人,或者一些网页...你可以有类似'PAGEONE,read',当用户请求种源(PAGEONE),您检查用户的个人资料,如果他的角色有权限读/写,做进一步的处理。 – Kent 2014-11-05 12:48:56

+0

你能给我一些示例代码以满足上述要求吗? – mail2kiru 2014-11-06 10:52:23

相关问题

 相关问题