我正在计划启动一个基于Web的项目,该项目涉及用户注册,就像论坛/CMS一样,但我的障碍是我不知道如何实施所谓的基于角色访问控制。
我搜索了"基于角色的访问控制",我在结果书中发现:设计模式。
这与我的需求有关吗?是否有有关实施此想法的教程?数据库端或语言编程端的实现吗?
有参考吗?任何标题?
设计表格,使用户可以根据您的系统具有一个或多个角色
定义您访问group
的页面admin.allowed = .*
user.allowed=/home/.*,/profile/.*
在某些属性文件中
创建一个网络过滤器,该网络过滤器从会话中读取用户并确定角色,并查看是否允许请求的页面,如果不是将其重定向到其他页面
另请参见
- 为我的Web应用程序编写授权过滤器(JSF 2.0)