| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 18/01/2007 12:36:25
|
rodolfodev
JavaBaby
![[Avatar]](/images/avatar/87019fb492fe6f03c3bdb29cf2ffb6eb.jpeg)
Membro desde: 29/03/2006 16:09:17
Mensagens: 92
Offline
|
Galera é o seguinte preciso fazer uma aplicação com controle de permissões. Tenho [n] categorias (itens do menu, ex. cadastro de usuários) cada categoria possui quatro tipos de permissões que são: ler, alterar, incluir e excluir.
Eu fiz assim. Criei uma tabela no Banco de Dados onde gravo o id da categoria, o id do usuário e as permissões ai quando me logo no sistema pego as permissões gravo na session uma HashMap com o id da categoria e as permissões do usuário. E quando vou montar as telas recupero as permissões da categoria e monto.
Gostaria de saber como vocês fariam?
|
|
|
 |
|
|
18/01/2007 15:59:16
|
Rafael Nunes
Moderador
![[Avatar]](/images/avatar/d072677d210ac4c03ba046120f0802ec.png)
Membro desde: 09/10/2003 13:41:06
Mensagens: 2890
Localização: sao bernardo do campo
Offline
|
Ou utilizando um BD, como você.
Mas ultimamente tenho utilizado LDAP para autenticação e controle de permissões.
|
------------------------------------------------------------------
"Think different? I'd be happy if most people would just think..."
http://www.yaw.com.br
http://twitter.com/rafanunes
http://twitter.com/youandwe
|
|
|
|
18/01/2007 16:19:57
|
rodrigoallemand
GUJ Ranger
![[Avatar]](/images/avatar/d7b431b1a0cc5f032399870ff4710743.jpg)
Membro desde: 21/02/2005 20:19:47
Mensagens: 972
Localização: Rio de Janeiro, Recreio!!!
Offline
|
Meu projeto final de faculdade foi um controlador de acesso usando RBAC e LDAP. Depois de 4 anos em uso e vários refactories, ele já é uma ferramenta de venda da minha empresa. Mas sem jabá aqui...
Eu prefiro usar um controle LDAP à controles em banco... procure por JAAS tb... pode ser util!
|
Rodrigo Allemand
A culpa é minha e eu a coloco em quem eu quizer!. (Homer Simpson)
http://blog.rodrigoallemand.com.br |
|
|
|
18/01/2007 16:41:58
|
rodolfodev
JavaBaby
Membro desde: 29/03/2006 16:09:17
Mensagens: 92
Offline
|
Esse JAAS parece ser bem legal. Mais ele me controla só a url. Meu problema é que tenho uma pagina com a lista dos usuários e com os botões ver, alterar, incluir e excluir. E dependendo das permissões gostaria de mostrar só o botão de ver ou só os botões de ver e alterar e assim por diante, ai acho que o JAAS não supre minhas expectativas.
Grato,
Rodolfo
Boas idéais são sempre bem vindas.
|
|
|
|
18/01/2007 17:23:36
|
Rafael Nunes
Moderador
Membro desde: 09/10/2003 13:41:06
Mensagens: 2890
Localização: sao bernardo do campo
Offline
|
Eu andei tendo umas discussões mais acaloradas aqui com os analistas devido a esse fato de 'controlar botão da tela'.
Mas de qualquer forma, sugiro que dê uma olhada no OpenLDAP(Active Directory não, pelamordedeus, já chega eu apanhando desse estrupício) e na API do Java pra trabalhar com LDAP.
Andei dando uma olhada no JAAS, JGuard e LoginModule do Jboss. Mas nada disso atendia as minhas necessidades e acabei desenvolvendo uma app in-house.
|
------------------------------------------------------------------
"Think different? I'd be happy if most people would just think..."
http://www.yaw.com.br
http://twitter.com/rafanunes
http://twitter.com/youandwe
|
|
|
|
18/01/2007 17:37:30
|
rodrigoallemand
GUJ Ranger
Membro desde: 21/02/2005 20:19:47
Mensagens: 972
Localização: Rio de Janeiro, Recreio!!!
Offline
|
Neste caso, a ferramenta que eu citei ai na thread funciona assim:
Vc tem uma tag que verifica se vc tem acesso a tal objeto/submit/action/etc... se vc tiver, ele coloca o código inteno, senão, ela suprime esse codigo...
Alem disso, ela tem um preProcessor e um postProcessor, que checa se o usuário tem acesso as urls...
|
Rodrigo Allemand
A culpa é minha e eu a coloco em quem eu quizer!. (Homer Simpson)
http://blog.rodrigoallemand.com.br |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}