[我计划像论坛/ CMS一样启动一个涉及用户注册的基于Web的项目,但是我的障碍是我不知道如何实现所谓的基于角色的访问控制。
我用Google搜索了“基于角色的访问控制”,并在结果书中发现了以下内容:设计模式。
这与我需要的东西有关吗?是否有实现此想法的教程?是在数据库端还是在语言编程端实现?
任何参考?有标题吗?
设计表,使用户可以根据您的系统扮演一个或多个角色
定义您对群组页面的访问权限
admin.allowed = .*
user.allowed=/home/.*,/profile/.*
在某些属性文件中
创建一个Web过滤器,该Web过滤器从会话中读取用户并确定角色,并查看是否允许请求该页面的页面重定向到其他页面
另见
在此期间,我已经创建了一个新的开源项目,该项目与基于角色的访问控制相关,是针对基本用户管理的通用解决方案:
microservice-rbac-user-management
我认为您可能会很感兴趣。您可以在此处找到准备使用的RBAC REST API和模型以及所有文档。该软件已经过测试,可以与Docker一起使用。
希望对您有帮助。