Ciao a tutti,
Sto creando un sistema in cui ci sono due tipologie d'utente con dei ruoli diversi.
Ho creato una pagina d'accesso. come faccio a stabilire le funzioni accessibili a uno e non all'altro e viceversa??
Ho letto che si può realizzare con i file Xml. Qualcuna potrebbe spiegarmi meglio come si fa?? possibilmente attraverso un esempio?
Esistono due modi diversi di gestire la sicurezza:
1) a livello di container dell'applicazione (sia esso un servlet container come Tomcat o un application server come JBoss)
2) realizzare all'interno dell'applicazione uno o più moduli che si occupano della gestione delle problematiche di sicurezza (servlet, filtri e/o tag personalizzati)
Per il primo approccio si deve essere esperti amministratori del container utilizzato creando ruoli ed utenti.
Il secondo consente di creare soluzioni ad hoc per le proprie esigenze.
Ti suggerisco di procedere con il secondo.
Per quanto riguarda la via SERVLET/FILTRI dai uno sguardo qui
Se invece decidi di procedere con i tag personalizzati dai uno sguardo qui
Ad ogni modo devi anche implementare l'analisi della condizione per cui un utente può visualizzare o meno quella pagina (o sezione). Ciò potresti farlo ad esempio creando una tabella di ruoli, una tabella di associazione ruolo-sezione_del_sito, una tabella di associazione utente-ruolo:
RUOLI(id,descrizione)
ASS_RUOLO_SEZIONE(id,id_ruolo,descrizione_sezione)
ASS_UTENTE_RUOLO(id,id_utente,id_ruolo)
Le modalità di utilizzo poi cambiano a seconda se scegli servlet/filtri o tag personalizzati
Per chiarimenti, chiedi pure.
Al mio segnale... scatenate l'inferno!
buongiorno! sei sempre gentilissimo ... ci rispondi sempre ...
volevo precisare che la nostra applicazione è in locale, quindi non c serviamo di alcun server ... credi che tutto cio' si possa fare anche con un file.txt????
Se mi chiedi cose che so, rispondoOriginariamente inviato da 1sirena
buongiorno! sei sempre gentilissimo ... ci rispondi sempre ...
Ho letto che parlavi di "pagine"... ora per applicazione "locale" cosa intendi? Applicazione web (jsp,servlet...) che gira su una sola macchina, oppure applicazione swing non web?volevo precisare che la nostra applicazione è in locale, quindi non c serviamo di alcun server ... credi che tutto cio' si possa fare anche con un file.txt????
Al mio segnale... scatenate l'inferno!
intendo un'applicazione swing non web.
Allora è ancora più semplice.
Dopo che hai eseguito il login, salvi da qualche parte (ad esempio in una variabile statica di una classe UserLogged) l'id dell'utente loggato.
Ti crei la struttura delle tabelle come ti ho mostrato nel post precedente, e ogni volta che l'utente tenta di accedere ad una funzionalità, vai a controllare se il suo ruolo è abilitato a vedere quella sezione tramite una query del genere:
Select * from ASS_UTENTE_RUOLO, RUOLI, ASS_RUOLO_SEZIONE
where ass_utente_ruolo.id_utente = id dell'utente loggato
and ass_utente_ruolo.id_tuolo = ruoli.id
and ass_ruolo_sezione.descrizione_sezione = la sezione selezionata dall'utente
Se questa query restituisce qualcosa allora l'utente è abilitato.
Al mio segnale... scatenate l'inferno!
Permessi di invio
Rispondi quotando