Permisos a determinados usuarios en la web
Hola ^^;Bueno tengo este código que pego en cada página, para que permita el acceso a los usuarios que tengo registrados en la base de datos.
<%
if ( session.getAttribute("codigo") == null )
out.println( "Error. Usuario no autorizado!!!" );
else {
%>
Como veras solo permite el acceso a dicha página solo al usuario que se loguea en la página principal.
Ahora mi pregunta es Así como di acceso a la web a los usuarios registrados, ¿cómo hago para dar determinados permisos es decir que un usuario registrado tenga permiso a entrar a una página y otros usuarios no.?
He intentado usar mi lógica un poco loca xD y puse en la parte ("codigo") ! = "jorge" para darle permiso solo a ese usuario, pero no funciona xD
De antemano gracias por la respuesta :-)
<%
if ( session.getAttribute("codigo") == null )
out.println( "Error. Usuario no autorizado!!!" );
else {
%>
Como veras solo permite el acceso a dicha página solo al usuario que se loguea en la página principal.
Ahora mi pregunta es Así como di acceso a la web a los usuarios registrados, ¿cómo hago para dar determinados permisos es decir que un usuario registrado tenga permiso a entrar a una página y otros usuarios no.?
He intentado usar mi lógica un poco loca xD y puse en la parte ("codigo") ! = "jorge" para darle permiso solo a ese usuario, pero no funciona xD
De antemano gracias por la respuesta :-)
1 respuesta
Respuesta
1
Tienes que definir roles de usuario y de acuerdo al rol le muestras en el menu una página u otra, este tipo de validación se realiza solamente en el menu donde el usuario selecciona lo que desea ingresar. La validación que tienes en esta página es del tipo de session que indica si el usuario se logueo, no puedes ver que tipo de permisos tenga a menos de que valides que el usuario tiene un permiso u otro. Pero se utiliza en el menu, porque piensa como usuario. Si ves en un menu la opción de ingresar a algún modulo y esta esta activa, esperarías que te deje observar la página. Porque sino no va a ser funcional, en cambio si nunca vez la opción no te vas a percatar de que ese modulo existe aunque exista