我计划开始一个基于网络的项目,涉及用户注册,就像论坛/ CMS一样,但我的障碍是我不知道如何实现所谓的基于角色的访问控制。
我用谷歌搜索“基于角色的访问控制”,我在结果书中找到了关于: 设计专家。
这与我需要的相关吗? 是否有关于实现这个想法的教程? 是数据库端还是语言编程端的实现?
任何参考?任何头衔?
答案 0 :(得分:3)
设计表格,以便用户可以根据您的系统拥有一个或多个角色
定义您对群组页面的访问权限
admin.allowed = .*
user.allowed=/home/.*,/profile/.*
创建一个Web过滤器,从会话中读取用户并确定角色,并查看是否允许该页面被请求,如果不是,则重定向到其他页面
另见