1

我想创建一个具有三种用户的应用程序:管理员、专业用户和简单用户,每个人都会看到特殊的页面,所以我必须使用角色。有人有关于如何做到这一点的好例子或教程吗?非常感谢

4

2 回答 2

1

我建议你去 Spring Security。看看这个教程

如果您不想使用它,您应该使用过滤器。

编写一个过滤器,从数据库中手动检查 USER 角色并根据允许或限制访问

于 2010-08-03T15:34:53.173 回答
1

首先创建一个包含用户和角色以及它们之间关系的数据存储。最直接的选择是带有userroleuser_roles表的 SQL 数据库。

那么在JSP/Servlet端基本上有两种方法可以实现。

  1. 自产自销吧。最容易上手,但从长远来看,它最终将难以维护。您必须创建一个 HTML/JSP 登录表单、一个用于验证、查找和登录用户的登录 servlet,以及一个登录过滤器来检查用户是否已登录和/或是否有权访问所请求的资源。

  2. 利用Java EE 提供的容器管理安全性。您只需要创建一个 HTML/JSP 登录表单,然后将其全部放入web.xml服务器的 Realm 配置中。

要根据用户角色显示特定的页面内容/组件,您可以使用 JSTL:<c:if><c:choose>.

于 2010-08-03T15:39:24.683 回答