神马文学网Struts Menu中基于角色的权限管理
来源:百度文库 编辑:神马文学网 时间:2024/04/27 23:32:39
Opera9.1新增反钓鱼攻击技术可实时提醒
IE出现未修补漏洞 用户应提高安全级别
病毒:“尼拉葛”“Worm/Delf”两变种
西门子新款上市报价
联想服务器助乌市实现环境管理信息化
五大步骤让虚拟化在应用中“落实”
ChinaITLab收集整理
2005-8-25
保存本文
推荐给好友
收藏本站
整理您的相片。下载 Google 的相片软件
1.struts-menu Permissions
1.1. 背景
PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public boolean isAllowed(MenuComponent menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否允许被显示。
在显示菜单的时候,每个菜单或菜单项都要作为参数调用isAllowed方法,如果返回true就显示该菜单,否则就不显示菜单。
Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许访问角色列表。其中的角色是在。
1.2. 步骤0
该步骤通常是J2EE/JAAS等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。
1.3. 步骤1:为菜单定义PermissionsAdapter
用来显示菜单的JSP标记
值得注意的是,在permissions的属性值中有一个值是特殊处理的――rolesAdapter。如果设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程中,不是在application/request/session/page域中查找适配器,而是创建并使用新的RolesPermissionsAdapter对象。这样就只需要在
1.4. 步骤2:将角色映射到menu-config.xml中的菜单/菜单项
在menu-config.xml文件中的和
RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。
例如,在menu-config.xml文件中配置如下:
说明:任何User角色的用户都能够看到该菜单,也就是自动看到User Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator Preferences菜单项。而只有System角色的用户才能够看到Site Preferences菜单项。
当然,用户看不到不等于没有权限访问,用户可以直接输入连接进行访问。因此要避免非法访问,还要进行必要的安全措施。
1.5. 示例(rolesMenu.jsp)
1.5.1. menu-struts.xml文件中
roles属性给出了两个能够看到该菜单的角色:tomcat,role1
1.5.2. JSP页面中
bundle="org.apache.struts.action.MESSAGE"
permissions="rolesAdapter">
IE出现未修补漏洞 用户应提高安全级别
病毒:“尼拉葛”“Worm/Delf”两变种
西门子新款上市报价
联想服务器助乌市实现环境管理信息化
五大步骤让虚拟化在应用中“落实”
整理您的相片。下载 Google 的相片软件
1.struts-menu Permissions
1.1. 背景
PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public boolean isAllowed(MenuComponent menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否允许被显示。
在显示菜单的时候,每个菜单或菜单项都要作为参数调用isAllowed方法,如果返回true就显示该菜单,否则就不显示菜单。
Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许访问角色列表。其中的角色是在。
1.2. 步骤0
该步骤通常是J2EE/JAAS等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。
1.3. 步骤1:为菜单定义PermissionsAdapter
用来显示菜单的JSP标记
值得注意的是,在permissions的属性值中有一个值是特殊处理的――rolesAdapter。如果设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程中,不是在application/request/session/page域中查找适配器,而是创建并使用新的RolesPermissionsAdapter对象。这样就只需要在
1.4. 步骤2:将角色映射到menu-config.xml中的菜单/菜单项
在menu-config.xml文件中的和
RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。
例如,在menu-config.xml文件中配置如下:
说明:任何User角色的用户都能够看到该菜单,也就是自动看到User Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator Preferences菜单项。而只有System角色的用户才能够看到Site Preferences菜单项。
当然,用户看不到不等于没有权限访问,用户可以直接输入连接进行访问。因此要避免非法访问,还要进行必要的安全措施。
1.5. 示例(rolesMenu.jsp)
1.5.1. menu-struts.xml文件中
roles属性给出了两个能够看到该菜单的角色:tomcat,role1
1.5.2. JSP页面中
permissions="rolesAdapter">
Struts Menu中基于角色的权限管理
Struts Menu中基于角色的权限管理(2)
Struts-Menu结合角色权限的应用
基于角色访问控制的权限系统设计
基于角色的权限设计(一) - tubo - 博客园
基于角色管理的系统访问控制
基于角色管理的系统访问控制
基于角色管理的系统访问控制
基于角色管理的系统访问控制
如何在项目开发过程中使用Struts-menu
JR 精品文章 - 在项目中使用Struts-menu
Struts-Menu使用指南
Struts-Menu使用指南
基于RBAC的权限设计
实战Struts-Menu - 空间站 - BlogJava
实战Struts-Menu - 空间站 - BlogJava
基于RBAC模型的权限管理系统的设计和实现
基于RBAC模型的权限管理系统的设计和实现
Struts2中使用注解 管理Action方法的权限
关于用户角色权限的一点想法
关于用户角色权限的一点想法
在基于Struts构架的Java Web项目中加入ICTCLAS分词
理解基于Acegi的权限控制系统(图)
理解基于Acegi的权限控制系统(图)