如何实现基于角色的访问控制Java/MySql？_Java_User Controls_Access Control_User Roles

如何实现基于角色的访问控制Java/MySql？

java

如何实现基于角色的访问控制Java/MySql？,java,user-controls,access-control,user-roles,Java,User Controls,Access Control,User Roles,我计划启动一个基于网络的项目，涉及用户注册，就像论坛/CMS一样，但我的障碍是我不知道如何实现所谓的基于角色的访问控制我在谷歌上搜索了“基于角色的访问控制”，并在结果书中找到了关于：设计模式这和我需要的有关吗？有关于实现这个想法的教程吗？实现是在数据库端还是在语言编程端有参考资料吗？任何标题？设计您的表格，以便用户可以根据您的系统拥有一个或多个角色为组定义对页面的访问权限 admin.allowed = .* user.allowed=/home/.*,/profile/.* 在

我计划启动一个基于网络的项目，涉及用户注册，就像论坛/CMS一样，但我的障碍是我不知道如何实现所谓的基于角色的访问控制

我在谷歌上搜索了“基于角色的访问控制”，并在结果书中找到了关于：设计模式

这和我需要的有关吗？有关于实现这个想法的教程吗？实现是在数据库端还是在语言编程端

有参考资料吗？任何标题？

设计您的表格，以便用户可以根据您的系统拥有一个或多个角色

为组定义对页面的访问权限

admin.allowed = .*
user.allowed=/home/.*,/profile/.*

在某些属性文件中

创建一个Web筛选器，用于从会话读取用户并确定角色，并查看请求的页面是否允许，如果不允许，则重定向到其他页面

另请参见

这是唯一可用的实践吗？这是实现这一点的基本方法，有一个框架可以在内部实现这一点，并在其上提供更多功能，例如Spring安全性，如Jigar Joshi所说，有很多框架可以为您实现这一点。但是如果您不想求助于框架，那么您必须创建一个如答案中所示的过滤器，或者自己在应用程序的主servlet中实现这些限制