Первый вопрос, на который вам нужно ответить, - где вы хотите хранить информацию о вашем доступе?то есть кто может получить доступ к чему.некоторые параметры включают в себя сервер LDAP, жесткое кодирование в приложении или какой-то зашифрованный файл и т. д. То, как вы это ответите, будет диктовать используемую вами технологию.
Например, если вы решили использовать сервер LDAP, вам нужно, чтобы ваше приложение настроило соединение с ним, запросило у пользователя идентификатор пользователя и пароль, выполнило вход в систему и получило их группы безопасности.Затем, когда вы настраиваете графический интерфейс пользователя, вы можете запросить полученные группы, чтобы увидеть, что пользователь может увидеть или получить к нему доступ.
Практически всегда полезно связать пользователя с одной или несколькими группами безопасности.Оттуда вы можете либо назначить функциональность GUI отдельным группам, либо отсоединить шаг дальше и назначить функцию для привилегий, а затем определить отношения групп к привилегиям.
Java поставляется с JAAS, который является встроенной системой безопасностифреймворк.Но может потребоваться некоторое время, чтобы разобраться в этом, и (AFAIK) не является полностью решением, просто отправной точкой.
Также может случиться так, что вам просто не нужно ничего более сложного, чем LDAP и JAAS.Если это простое приложение, то, возможно, вам нужен только идентификатор администратора, к которому только один или два человека знают пароль, и некоторые другие общие идентификаторы, в этом случае вы можете просто сохранить данные в приложении.Хотя это наименее гибкое решение.
Наконец, вы должны убедиться, что трудный доступ к системе должен соответствовать важности хранимой информации.то есть.не ставьте безопасность на уровне банка перед редактированием контактной информации персонала.