Роли не прописывать в web.xml,а брать из бд?

Question

[Алена]

Здравствуйте, пытаюсь реализовать у себя в проекте авторизацию с помощью JDBCRealm. Все прописываю, работает, только загвоздка в том что, роли у меня должны браться из БД, редактироваться, добавляться/удаляться. Помогите, как это реализоать или хотя бы в каком направление икать, я же весь инет как мне кажетя облазила :(
кусочек web.xml

<login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/loginError.html</form-error-page>
        </form-login-config>
    </login-config> 
    <security-constraint> 
        <web-resource-collection>
            <web-resource-name>private</web-resource-name>
            <url-pattern>/faces/private/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection> 
        <auth-constraint> 
            <role-name>admin</role-name> //  вот здесь явно заданы роли и все работает, но мне нужно
            <role-name>user</role-name>    //  чтобы они брались из БД
            <role-name>vis</role-name>
         </auth-constraint>
    </security-constraint>

Надеюсь понятно объяснила:(

Comments

[aol-nnov]

"Алена новичок в программирование" в русском, похоже, тоже новичок..

[Алена]

aol-nnov: исправила, можете спать спокойно

[Алена]

ArsenAbakarov: буду очень Вам благодарна

Answer 1

[Eugene Khrustalev]

Using the JDBC Realm for User Authentication

Comments

[Алена]

здесь тоже роли строго прописываются

[freeExec]

Алена: А зачем там тогда заморочки с созданием таблицы и занесением туда пользователей?

[Eugene Khrustalev]

Алена: Алена, каким-то образом серверу нужно объяснить, пользователей с каким ролями пускать, а с какими не пускать. Для этого роли и прописываются в web.xml. Выделите для этого несколько предопределенных ролей, чтобы авторизовать пользователей; и используйте дополнительные роли в самом приложении, чтобы настроить свои интерфейсы.

[Алена]

Eugene Khrustalev: т.е. создать, например, две группы пользователей админ и юзер, а потом их еще подразделить?

[Алена]

freeExec: должна быть возможность добавлять роли, т.е сейчас их 3, а через месяц понадобиться еще один с другими-уникальными правами

[Eugene Khrustalev]

Алена, не стоит смешивать вместе процессы аутентификации и авторизации https://ru.wikipedia.org/wiki/%D0%90%D0%B2%D1%82%D...

В web.xml прописываются правила аутентификации, чтобы сервер понял кого пускать, а кого нет.
Например следующие группы:
1. Доступ к программе
2. Доступ к админке
3. Создание заказов
4. Удаление проводок

Первые 2 группы пропишите в web.xml. 3-ю и 4-ю группы проверяйте в самом приложении. Ваши пользователи будут иметь 2 или больше групп: 1 и/или 2 и 3 и/или 4

[Алена]

Eugene Khrustalev: спасибо большое

Answer 2

[aol-nnov]

весной модно писать на "пружине". особенно "пружина безопасности" поможет тебе в твоем поиске