Discussoes de Programacao e Tecnologia

Habilitar "menu" apartir de permissão de usuario

4 respostas
sudeval
sudeval

Olá pessoal,
Estou com uma dúvida com relação a chegar em uma solução para:
Em um sistema WEB, o que pode ser feito / usado para ser exibido / habilitado somente funcionalidades que o usuário logado tenha permissão.

Ex.:
O sistema possui:

Cadastro Cliente
Busca Cliente
Cadastro Fornecedor
Busca Fornecedor

Cliente -------
                   |-------- Cadastrar
                   |-------- Buscar

Fornecedor---
                   |-------- Cadastrar
                   |-------- Buscar

E o usuário ABC, possui permissão somente de cadastrar e buscar cliente:

teria como fazer com que fosse exibido ( ou mesmo que exibisse ficasse desabilitado ) menu ou item de menu com somente a permissão que esse usuário possui.
Utilizando para essa questão de permissão algo como ServletFilter ou JAAS ( são exemplos )

t+

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

4 Respostas

joede.fadel
joede.fadel

vc poderia fazer menus diferentes para cada tipo de usuario, e controlar qual menu vc quer por sessão

ericogr
ericogr

Tenho um sistema que faz este tipo de controle utilizando os recursos do framework acegi. Exemplo… o usuário tem permissão para manutenção de cliente e fornecedores, então ele possui essas duas regras cadastradas no banco de dados. Quando ele efetua o login, o sistema carrega suas regras para a memória (se tiver muitas regras fica complicado controlar com um menu para cada tipo de usuário) e quando a página que contém os menus é exibida, algumas tags personalizadas que criei controlam sua exibição. O acegi tb possui tags para controlar a exibição de menus ou coisas na tela tb, só q não atendiam a minha necessidade. Acho que vale a pena dar uma olhada pois este framework faz muito mais que isso em conjunto com o spring :slight_smile:

abs

LeoMarola
LeoMarola

Bem,

Você poderia ter essa estrutura mapeada em banco de dados… e Através de um Filter verificar se o usuário tem ou não acesso à funcionalidade.

1 Ponto Forte: Se você alterar a permissão desse usuário em ‘runtime’ (Ele estando logado) as alterações já farão efeitos

1 Ponto Fraco: Exibe opções que provavelmente o usuário não poderá acessar (segurança,usabilidade,etc).

OU

No ato do login, como disse o nosso amigo anteriormente… gerar o Menu com base nas permissões!

Devem haver outras soluções… :wink:

sudeval
sudeval

estou entendo, estava pensando nessa parte da interface mesmo , em relacao a estrutura eu tinha pensando ja em regras / roles no banco a serem acessadas na inicializacao.

está sendo de grande valor a força de vocês, um amigo comentou sobre struts-menu, vou ver se ele ajuda em algo.

Criado 20 de dezembro de 2007
Ultima resposta 21 de dez. de 2007
Respostas 4
Participantes 4

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura VSCode: extensões mais usadas Quais as extensões que podem auxiliar na hora desenvolvimento na IDE Visual Studio Code
Casa do Codigo Seguranca em front-end: Estrategias para mitigar ataques... Por Antonio Luis Rossi — Casa do Codigo