Java开发网 |
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
您没有登录 |
» Java开发网 » Architecture & Framework
打印话题 寄给朋友 订阅主题 |
作者 | Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re:uu_snow] |
灯泡
发贴: 0 积分: 0 |
于 2003-07-01 11:03
我也正在做类似地东西,我觉得没有必要继承,先交给过滤器处理,通过后在交给actionServlet处理。 探讨一下! |
作者 | Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re:uu_snow] |
noodle
发贴: 0 积分: 0 |
于 2003-07-01 14:14
使用filter是一个比较好的解决方案,sourceforge里的securityfilter应用的很广,在很多开放代码的项目中都有应用。 |
作者 | Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re:uu_snow] |
Johnny
I will rock you 发贴: 87 积分: 10 |
于 2003-07-02 12:45
servlet2.2是不是还不支持filter,要到2.3才支持? |
作者 | Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re:uu_snow] |
yuan
发贴: 114 积分: 20 |
于 2003-07-03 09:39
如果每个页面都要用过滤器,会不会影响速度? 我暂时是在每个页面上用一个JavaBean,然后用<logic:equal>标签来判断。 这样做怎么样了? |
作者 | Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re:uu_snow] |
uu_snow
发贴: 0 积分: 0 |
于 2003-07-03 14:52
当然会影响速度了 但是在在每个页面都判断一次,又嫌太麻烦 |
作者 | Re:使用STRUTS,做权限验证的时候,大家都用什么方法??? [Re:uu_snow] |
l_walker
发贴: 43 积分: 10 |
于 2003-08-05 10:59
www.chinaxp.org里的xpform中就有filter做权限验证的类,下来看看就知道了,很简单 还可以用J2EE应用服务器来做权限验证,在web.xml中配置相应的secutriy就可以了,具体请参见J2EE相关手册:) 给你段例子: ==================== 那么在web.xml中配置: <security-constraint> <display-name>admin</display-name> <Web-resource-collection> <Web-resource-name>Admin Area</Web-resource-name> <!-- admin路径下所有资源 --> <url-pattern>/admin/*</url-pattern> <!-- protected路径下所有资源 --> <url-pattern>/account/auth/*</url-pattern> </Web-resource-collection> <auth-constraint> <!-- 定义角色为admin --> <role-name>admin</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> 这样,如果用户以网址http://localhost:8080/admin/访问时,容器将检验通过登陆验证用户的角色,如果是admin角色,将会正常访问,否则会被拒绝。 ========================= |
已读帖子 新的帖子 被删除的帖子 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |