在easyjweb应用中关于acegi安全配置的增强
来源:互联网 发布:sql修改列类型提示依赖 编辑:程序博客网 时间:2024/06/05 17:12
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<context-param>
<param-name>easyjwebConfigLocationparam-name>
<param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<servlet>
<servlet-name>easyjfservlet-name>
<servlet-class>com.easyjf.web.ActionServletservlet-class>
<load-on-startup>1load-on-startup>
servlet>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>*.ejfurl-pattern>
servlet-mapping>
<servlet-mapping>
<servlet-name>easyjfservlet-name>
<url-pattern>/ejf/*url-pattern>
servlet-mapping>
<filter>
<filter-name>CharsetFilterfilter-name>
<filter-class>com.easyjf.web.CharsetFilterfilter-class>
<init-param>
<param-name>encodingparam-name>
<param-value>UTF-8param-value>
init-param>
<init-param>
<param-name>ignoreparam-name>
<param-value>trueparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>CharsetFilterfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
<filter>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
<init-param>
<param-name>targetClassparam-name>
<param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
<init-param>
<param-name>initparam-name>
<param-value>lazyparam-value>
init-param>
filter>
<filter-mapping>
<filter-name>Acegi Filter Chain Proxyfilter-name>
<url-pattern>/*url-pattern>
filter-mapping>
web-app>
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- 在easyjweb应用中关于acegi安全配置的增强
- [挑战MVC极限]EasyJWeb-1.0特性抢先看之一简介
- EasyJWeb中灵活的多国语言支持
- ---===制作全透明的窗口===---
- SaaS理念洗大脑 SAP托管小企业
- 企业管理器中设置权限时, 勾、叉和什么都不选,在权限控制上有什么区别?
- 在easyjweb应用中关于acegi安全配置的增强
- 喜欢Ruby的几个理由
- ---===HTML帮助文件的制作和使用(new)===---
- 什么时候你可以创业?
- 理想·环境·开源
- 使用权限标签控制View层展示的内容
- 搜索社区 飘浮人间烟火
- 使用 Microsoft.NET Frameworks 创建Windows应用程序
- 销售十八宗借口及破解