En mi aplicacion web necesito otorgar permisos de administrador y de invitado, pero no se como hacerlo, el administrador puede tener acceso al mantenimineto de las tablas mientras que el invitado solo puede llenar el un formulario, como hago para que al realizar estas restricciones, ya que el administrador al hacer login debe ingresar a un menu mas completo que el del invitado.
Lo puedo hacer en mi sevlet de login o necesito implementar otro servlet?
Dejo mi servlet de login
package CentroQuirurgicoController;
import CentroQuirurgicoDATA.Conexion;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
*
* @author Administrador
*/
public class LoginServlet extends HttpServlet {
/**
* Processes requests for both HTTP <code>GET</code> and <code>POST</code> methods.
* @param request servlet request
* @param response servlet response
* @throws ServletException if a servlet-specific error occurs
* @throws IOException if an I/O error occurs
*/
protected void processRequest(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
try {
String usuario = request.getParameter("txtUsuario");
String clave = request.getParameter("txtClave");
Connection cn = new Conexion().getConnection();
String query = "select * from usuario where cod_usuario=?";
PreparedStatement pstmt = cn.prepareStatement(query);
pstmt.setString(1, usuario);
ResultSet rs = pstmt.executeQuery();
if ( rs.next() && clave.equals(rs.getString("Clave"))) {
HttpSession sesion = request.getSession();
sesion.setAttribute("nombre_usuario", usuario);
RequestDispatcher rd = getServletContext().getRequestDispatcher("/index.jsp");
rd.forward(request, response);
} else {
request.setAttribute("validar", "1");
RequestDispatcher rd = getServletContext().getRequestDispatcher("/Login.jsp");
rd.forward(request, response);
}
pstmt.close();
cn.close();
System.out.println("Ok");
}
catch(Exception e){e.printStackTrace();}
finally {
out.close();
}
}
}