如何为现有java桌面应用程序设置多个用户角色？

我们有一个由多个功能组成的系统，我被要求从现有系统中分离出一些功能

基本上，系统只有一个用户可以访问整个系统功能，但是，这里的要求是限制一些用户对系统的访问。 我希望能在这项任务中得到一些帮助

提前谢谢

---

PS如果不够清楚，您可以通过评论跟进。

您需要回答的第一个问题是-您想将访问信息保存在哪里？i、 e.谁可以访问什么。一些选项包括LDAP服务器、应用程序的硬编码或某种加密文件等。这将决定您使用的技术

例如，如果您决定使用LDAP服务器，则需要让您的应用程序设置与该服务器的连接，提示用户输入用户名和密码，登录并检索其安全组。然后，在设置GUI时，可以查询检索到的组，以查看用户可以看到或访问的内容

将用户与一个或多个安全组关联通常是一个好主意。从这里，您可以决定将GUI功能分配给各个组，或者进一步解耦并将功能分配给权限，然后定义组到权限的关系

Java附带JAAS，它是一个内置的安全框架。但这可能需要一些时间来让你的头脑清醒过来，而且（AFAIK）不是一个完全的解决方案，只是一个起点

也可能您根本不需要像LDAP和JAAS这样复杂的东西。如果它是一个简单的应用程序，那么你可能只需要一个管理员id，只有一两个人知道密码，以及一些共享的其他id，在这种情况下，你可以简单地将数据存储在应用程序中。尽管这是最不灵活的解决方案

---

最后，您应该确保访问系统的难度与所存储信息的重要性相匹配。也就是说，在编辑员工的联系信息之前，不要把银行级别的安全放在前面

对不起，一点也不清楚。我们通常将应用程序分成模块是出于以下几个原因：更容易的源代码管理、创建可重用的模块等等。这通常与类加载器无关，所以我不知道您从哪里得到这个想法。但是你的第二段暗示你正在寻找关于安全设置的答案。这与管理源代码无关，而与为功能分配权限有关。@Derek..我只想为应用程序创建几个用户，然后让其中一个成为超级用户，其余用户可以访问某些功能，但不能访问所有功能。所以我对那个模糊问题的答案的搜索让我找到了这些理论，但很高兴知道这两个概念都不是我想要的。。。那么，为了回答我的问题，德里克，我到底在寻找什么使我能够做到这一点呢？谢谢你的时间，我在这个问题[link]（）上得到了同样的回答，这也表明JAAS。。。我要用JAAS的概念。