Java 如何限制角色访问web应用程序中的某些页面
我有一个角色列表,比如管理员、测试人员、开发人员等等 我有他们的html页面列表(可能是选项卡…devoper、Test和Admin) 如果我使用tester登录,我不想授予测试选项卡的访问权限,如果我作为开发人员登录,我不想授予测试选项卡的访问权限 如果我以管理员身份登录,我将有权访问所有页面,如“管理员”、“测试”和“开发人员”选项卡 如何创建DB模式以及在何处放置html页面的权限..等等 请就此向我提出建议 提前感谢。还有一条路要走:Java 如何限制角色访问web应用程序中的某些页面,java,Java,我有一个角色列表,比如管理员、测试人员、开发人员等等 我有他们的html页面列表(可能是选项卡…devoper、Test和Admin) 如果我使用tester登录,我不想授予测试选项卡的访问权限,如果我作为开发人员登录,我不想授予测试选项卡的访问权限 如果我以管理员身份登录,我将有权访问所有页面,如“管理员”、“测试”和“开发人员”选项卡 如何创建DB模式以及在何处放置html页面的权限..等等 请就此向我提出建议 提前感谢。还有一条路要走: Resource table: the resou
Resource table: the resources you want to do access control
permission table: resource, permission (read or write)
Role table
role_permission table: role-permission m:n relation
User_Role table: user-role m:n relation
User table
然后,当您的程序加载某些资源时,检查用户是否具有该权限。(登录后,属于用户的权限可以保存在会话对象中)资源表将包含哪些内容?如何在数据库中为这些页面授予权限?@mail2kiru包含您想要进行访问控制的对象。例如,学生、个人或某个页面。。。您可以使用类似于
pageOne,read