Topic: 使用STRUTS,做权限验证的时候,大家都用什么方法??? |
 Print this page
|
| 1.使用STRUTS,做权限验证的时候,大家都用什么方法??? | Copy to clipboard |
|
Posted by: uu_snow Posted on: 2003-07-01 09:33 我的一个项目,除了首页和一个登陆页以外,其他所有的页面都要进行 权限验证,我用的是STRUTS做的 为了方便进行权限验证,而不是在每个页面里都写一段类似的权限验证代码 有两种方式: 1、利用SERVLET2.3中的Filter来做 2、是不是可以继承ActionServlet,然后在它里面加上权限验证的代码 大家都是怎么做?或者我说的这两种方式那种更可行? | |
| 2.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: 灯泡 Posted on: 2003-07-01 11:03 我也正在做类似地东西,我觉得没有必要继承,先交给过滤器处理,通过后在交给actionServlet处理。 探讨一下! | |
| 3.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: uu_snow Posted on: 2003-07-01 12:06 是不是在web.xml里写类似: <filter-mapping> <filter-name>AclFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 这就表示整个网站的页面都要过这个Filter? 如果是这样,那我想实现只对网站的/下的a.jsp和b.jsp做FILTER 对网站下某几个目录做FILTER 应该怎么写呢? | |
| 4.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: 灯泡 Posted on: 2003-07-01 14:05 <filter-mapping> <filter-name>AclFilter</filter-name> <url-pattern>/a.jsp</url-pattern> </filter-mapping> <filter-mapping> <filter-name>AclFilter</filter-name> <url-pattern>/b.jsp</url-pattern> </filter-mapping> please try ! | |
| 5.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: noodle Posted on: 2003-07-01 14:14 使用filter是一个比较好的解决方案,sourceforge里的securityfilter应用的很广,在很多开放代码的项目中都有应用。 | |
| 6.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: Johnny Posted on: 2003-07-02 12:45 servlet2.2是不是还不支持filter,要到2.3才支持? | |
| 7.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: Johnny] | Copy to clipboard |
|
Posted by: floater Posted on: 2003-07-02 23:02 Johnny wrote: yea, you need >=2.3 | |
| 8.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: yuan Posted on: 2003-07-03 09:39 如果每个页面都要用过滤器,会不会影响速度? 我暂时是在每个页面上用一个JavaBean,然后用<logic:equal>标签来判断。 这样做怎么样了? | |
| 9.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: uu_snow Posted on: 2003-07-03 14:52 当然会影响速度了 但是在在每个页面都判断一次,又嫌太麻烦 | |
| 10.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: floater Posted on: 2003-07-04 04:25 1. dont worry about speed. 2. always always seperate AA(Authorization & Authentication) from your applications code. 3. always always seperate authorization from authentication, they are related, but 2 different subjects. 4. On top of the above, your infrastructure has an impact on this too. | |
| 11.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: cashtang Posted on: 2003-07-30 16:53 struts 1.1 有一个<controller>标签,你可以使用自己的RequestProcessor,这样的话你就可以subclass RequestProcessor,然后写你自己的processRoles()方法,这个方法会在进行请求时被调用。 | |
| 12.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: l_walker Posted on: 2003-08-05 10:59 www.chinaxp.org里的xpform中就有filter做权限验证的类,下来看看就知道了,很简单 还可以用J2EE应用服务器来做权限验证,在web.xml中配置相应的secutriy就可以了,具体请参见J2EE相关手册:) 给你段例子: ==================== 那么在web.xml中配置: <security-constraint> <display-name>admin</display-name> <Web-resource-collection> <Web-resource-name>Admin Area</Web-resource-name> <!-- admin路径下所有资源 --> <url-pattern>/admin/*</url-pattern> <!-- protected路径下所有资源 --> <url-pattern>/account/auth/*</url-pattern> </Web-resource-collection> <auth-constraint> <!-- 定义角色为admin --> <role-name>admin</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> 这样,如果用户以网址http://localhost:8080/admin/访问时,容器将检验通过登陆验证用户的角色,如果是admin角色,将会正常访问,否则会被拒绝。 ========================= | |
| 13.Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re: uu_snow] | Copy to clipboard |
|
Posted by: jackzhuo Posted on: 2003-08-07 22:41 我现在在做的项目,我想采用的方法是: 在登录成功后,将与该用户相关的所有信息保存在一个对象中,然后将此对象保存在session中,以后的每个页面都从session中找到这个对象检查一下就可以了.不过我不太清楚session在struts中怎么使用,所以已经在此区中发了一个贴子询问,不知道我的想法对不对? | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |