5

我打算开始一个基于 Web 的项目,该项目涉及用户注册,就像论坛/CMS 一样,但我的障碍是我不知道如何实现所谓的基于角色的访问控制。

我搜索了“基于角色的访问控制”,并在结果书中找到了关于:设计模式。

这与我需要的有关吗?有没有关于实现这个想法的教程?是在数据库端还是语言编程端实现?

有什么参考吗?有什么标题吗?

4

1 回答 1

3

设计您的表格,以便用户可以根据您的系统拥有一个或多个角色

定义您对群组页面的访问权限

admin.allowed = .*
user.allowed=/home/.*,/profile/.*

在某些属性文件中

创建一个 Web 过滤器,从会话中读取用户并确定角色,并查看是否允许请求它的页面,如果不允许,则重定向到其他页面

也可以看看

于 2012-12-19T05:37:15.310 回答