Роли в JSP и Servlet

Question

Я хочу создать приложение с тремя типами пользователей: администратор, профессиональный и простой пользователь все будут видеть специальные страницы, поэтому я должен использовать роли. У кого-нибудь есть хороший пример или учебник о том, как это сделать? спасибо много

Answer 1

Сначала создайте хранилище данных с пользователями и ролями и отношениями между ними.Наиболее простым выбором будет база данных SQL с таблицами user, role и user_roles.

Тогда есть два основных способа добиться этого на стороне JSP / Servlet.

1. Homegrow it .С ним легче всего начать, но в конечном итоге он станет менее обслуживаемым.Вам необходимо создать форму входа в HTML / JSP, сервлет входа для проверки, найти и войти в систему пользователя и фильтр входа, чтобы проверить, вошел ли пользователь в систему и / или имеет ли доступ к запрошенному ресурсу.

2. Используйте Обеспечиваемая Java EE безопасность, управляемая контейнером .Вам просто нужно создать форму входа в HTML / JSP, а для остатка - все в web.xml и конфигурации Realm сервера.

Для отображения определенного содержимого / компонентов страницы в зависимости от роли пользователя, вы можете использовать теги управления потоком JSTL: <c:if> и <c:choose>.

Answer 2

Я бы посоветовал вам перейти на Spring Security. Посмотрите на этот учебник

Если вы не хотите использовать его, вы должны пойти на фильтр.

Напишите фильтр, который будет проверять роль ПОЛЬЗОВАТЕЛЯ вручную из БД и, соответственно, разрешать или ограничивать доступ