如何限制角色访问Web应用程序中的某些页面

时间:2014-11-05 11:28:53

标签: java

我有一些角色列表,例如admin,tester,developer..etc。

我有他们的html页面列表(可能是标签...... Deveoper,测试和管理员)

如果我使用测试人员登录,我不想提供测试选项卡的访问权限,如果我以开发者身份登录,我不想提供测试选项卡的访问权限。

如果我以管理员身份登录,我将可以访问所有页面,例如管理员,测试和开发人员标签。

如何创建数据库架构以及在何处放置html pages..etc

的权限

请在此建议我。

提前致谢。

1 个答案:

答案 0 :(得分:0)

一种方法:

Resource table:  the resources you want to do access control
permission table: resource, permission (read or write)
Role table
role_permission table: role-permission m:n relation
User_Role table: user-role m:n relation
User table

然后当您编程加载某些资源时,请检查用户是否具有该权限。 (登录后,属于该用户的权限可以保存在会话对象中)