При использовании ролей, как сервер поймет что зашел user?
Хочу написать сайтик с использованием ролей(то есть user admin manager) полазив по интернету я выяснил что роли прописываются в файле users.xml на сервере, отсюда вопросы
1 Если роли прописываются на сервере то будет логично для менеджера и админа хранить там пароль от учетной записи, но что делать с юзером ? Как осуществляется вход юзером? я понимаю что пароли от учетной записи юзеров должны лежать в базе, но с ролями не могу понять.
Объясните мне пожалуйста или где прочитать информацию по этому поводу?
Рекомендую посмотреть библиотеку www.pac4j.org
Конкретно по ролям. Вариантов несколько, например:
1) Авторизуем всех без разбора, авторизованные без пароля получают роль user
2) Авторизуем только менеджеров и админов, неавторизованные автоматически будут - user
3) Авторизуем менеджеров, админов, пользователей с паролями и из соцсетей, неавторизаванные автоматически будут unauthorized.
То есть на сервере в файле users.xml можно определить роль и без пароля??
А если цель такая, все юзеры должны зарегистрироваться прежде чем пользоваться все приимуществами сайта а потом зайти под своей учетной записью, но у админа бедет больше возможностей чем у юсера, я просто не пойму как это на сервлете мне понимать кто зоходит.
P_Alexander, причем здесь роль без пароля?
1) Разберитесь, какая схема авторизации у вас сейчас реализована, и через какие инструменты (библиотеки - сервисы). Если текущая авторизация непременно требует ввода логина/пароля, то закрывайте только самое необходимое, на остальное проверяйте на отсутствие авторизации
2) Или переделывайте схему авторизации, вариант с pac4j я вам посоветовал.
Алексей Черемисин, Мне нужно реализовать что бы через обычную форму можно было зайти под ролями,
при помощи Servlet, JSP
Спасибо, я посмотрю ту библиотеку.
