我打算开始一个基于网络的项目,涉及用户注册,就像论坛/CMS,但我的障碍是我不知道如何实现所谓的基于角色的访问控制。
我在谷歌上搜索“基于角色的访问控制”,我在结果书中发现了: 设计模式。
这和我需要的有关系吗? 有没有关于实现这个想法的教程? 是数据库端实现还是语言编程端实现?
有引用资料吗?有标题吗?
最佳答案
设计您的表,使用户可以根据您的系统拥有一个或多个角色
定义您对群组页面的访问权限
admin.allowed = .*
user.allowed=/home/.*,/profile/.*
在一些属性文件中
创建一个 Web 过滤器,从 session 中读取用户并确定角色,并查看是否允许请求的页面,如果不允许,则重定向到其他页面
另见
关于java - Java/MySql如何实现基于角色的访问控制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13946119/