Authorizing course assignment
Cũng giống như các ngôn ngũ lập trình web khác, java web cũng có một cơ chế để bảo vệ các nguồn tài nguyên của người dùng ngăn cản các sự truy nhập không mong muốn, ngoài ra còn có thể lọc ,nén và chuyển đổi các loại file.
Dưới đây là phần apply filter vào assigment dùng để ngăn cản người dùng không phải là admin truy xuất vào khu vực dành cho admin .
Trước khi đăng nhập
Với hàm đăng nhập ta có add thêm Session role để phân quyền
Sau đó với tài khoản đã đăng nhập với admin hoặc guest thì đều có thể truy xuất được vào trang home.
nhưng nếu người dùng với role vẫn muốn vào khu vực admin bằng cách gõ url thì vẫn không thể vào được vi ta đã thực hiện tạo filter và viết code để lọc người dùng liệu đã đăng nhập hay chưa, nếu có thi phải đúng là role admin mới vào được, sau đó sẽ redirect đến vùng tường ứng,
Với role admin ta sẽ vào được trang của admin
Không có nhận xét nào:
Đăng nhận xét