desculpem a bagunca deste mail!
!estou precisando de algum modelo de controle de acesso, quem estiver
desenvolvendo algo no sentido e puder me ajudar...
obs: nao quero usar ACLs proprietarias de servidores.
gostaria de armazenar os direitos de um usuario em algum local, estou
pensando em colocar na sua sessao, junto com outros parametros.
estou fazendo o seguinte: uma pagina de login, uma pagina de sessao.
a pagina de sessao primeiramente faz a validacao do usuario e pega na
tabela permissao as permissoes do usuario e joga num hashtable.
por exemplo, para o sistema de noticias tenho 4 tipos de permissoes:
noticiaTotal, noticiaInserir, noticiaAlterar, noticiaIncluir.
hashtable permissoes=
(noticiaTotal, noticiaInserir, noticiaAlterar, noticiaIncluir);
// nao reparem na sintaxe.
tables: usuarios e permissoes
usuarios: id,login,pwd
permissoes: id_user, permissao
table permissoes exemplo:
id_user permissao
1 fonteInserir
1 fonteAlterar
1 fonteExcluir
2 noticiaInserir
2 fonteTotal
o usuario 1 tem as opcoes de inserir,alterar e excluir qq fonte.
estas tres permissoes poderia ser trocada por fonteTotal.
o usuario 2 tem direito de inserir noticias e direito completo sobre as fontes
minha duvida eh como fazer as comparacoes para permitir o acesso.
inicialmente penso em um algoritmo mais ou menos assim:
<<incluirNoticia.jsp>>
session= response.getSession(true);
String sess_id = session.getParameter("id");
Hashtable sess_direitos = session.getParameter("acl");
boolean permissao=false
String inserir="insert into noticias values (parametros)";
if (sess_direitos!='total')
if (sess_direitos!='noticiaTotal')
if (sess_direitos!='noticiaInserir')
print("voce nao tem permissao")
permissao=false;;
else permissao=true;
else permissao=true;
else permissao=true;
if (permissao)
stmt.executeQuery(inserir);
_____________________________________________________________________________
Tamer Americo - Conselho Federal de Medicina - CFM
[EMAIL PROTECTED] - ICQ#3221276
"When we are young / Wandering the face of the earth
Wondering what our dreams might be worth / Learning that we're only immortal
For a limited time"
Dreamline - Rush
____________________________________________________________________________
_
--------------------------- LISTA SOUJAVA ---------------------------
http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP
[dúvidas mais comuns: http://www.soujava.org.br/faq.htm]
[para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm]
[regras da lista: http://www.soujava.org.br/regras.htm]
---------------------------------------------------------------------
