Вместо использования тега
можно использовать тег
, который позволяет использовать контент XHTML с CSS.
Сначала создайте хранилище данных с пользователями, ролями и отношениями между ними. Самым простым выбором будет база данных SQL с таблицами user
, role
и user_roles
.
Есть два основных способа добиться этого на стороне JSP / сервлета.
Homegrow it . Легче всего начать, но в конечном итоге он будет менее удобен в обслуживании. Вы должны создать форму входа в систему HTML / JSP, сервлет входа в систему для проверки, поиска и входа пользователя и фильтр входа в систему, чтобы проверить, вошел ли пользователь в систему и / или имеет ли доступ к запрошенному ресурсу.
Используйте Java EE обеспечивает безопасность, управляемую контейнером . Вам просто нужно создать форму входа в систему HTML / JSP, а для остатка все это содержится в web.xml
и конфигурации Realm сервера.
Для отображения определенного содержимого / компонентов страницы в зависимости от роли пользователя вы можете использовать теги управления потоком JSTL:
и
.
Я бы посоветовал вам перейти на Spring Security. Посмотрите это руководство
Если вы не хотите его использовать, вам следует выбрать Filter.
Напишите фильтр, который будет вручную проверять роль ПОЛЬЗОВАТЕЛЯ из БД и разрешать или ограничивать доступ в соответствии с