以上まで出来てしまうと、後はログインの管理だけです。
ユーザー管理が必要なら、既存ユーザーに該当eMailの登録が無ければ
登録画面を用意してそこで、必要な情報を入力してもらい、データベースに登録します。
なお、Tomcat は Realm での認証管理を持っていますが、外部認証用の Realm はありませんので、
自分で権限をコントロールする必要があります。
ユーザーの権限管理は、単純にセッション変数に情報を保持すれば良いと思います。
例えば、
session.setAttribute("UID", user_id);
として、権限が必要な処理には、先頭で確認して、無ければリダイレクトでエラー画面へ
移動するようにすれば良いと思います。
私は、JSPの先頭に、共通処理として include しています。
| « 前頁 | 次頁 » |