Dùng Filter để bảo mật cho website?
cho mình hỏi phân tích thế này đã hợp lí chưa:
+table_user : id , username , pass
+table_userrole :id , roleid , userid
+table_role : id , rolename
quan hệ :
tb_user 1 - n tb_userrole
tb_role 1 - n rb_userrole
bây giờ ở đây trước mắt role mình chỉ có 3 loại : member và manager và admin
1.có nên dùng table_user để lưu thông tin của cả member và manager không ? hay là phải dùng 2 bảng để lưu thông tin cá nhân của từng đứa
2.mình dùng filter như thế này có đúng không:
- resource của web mình tạo thành 2 folder : 1 folder chứa các trang cho phép user sử dụng và 1 folder chứa các trang chỉ cho phép admin và manager sử dụng (folder user , folder manager )
+bây giờ mình tạo 1 filter , trong filter này sẽ kiểm tra tất cả request mà có url chạy vào resource admin sẽ phải đăng nhập và tại đây sẽ kiểm tra user/pass và role của user này (nếu role là admin hoặc manager thì mới đăng nhập thành công) nếu đn thành công lưu thông tin của user này vào session và sau này khi user này chạy các trang trong resource admin thì sẽ dựa vào role của nó mà phân chức năng cho nó
web viết bằng java.