使用Acegi的标签库<authz:authorize>
来源:互联网 发布:js加附近人脚本 编辑:程序博客网 时间:2024/06/13 04:03
11.4.6 使用Acegi的标签库
称之为标签库可能有点言过其辞了。实际上,Acegi只提供了一个JSP标签:<authz:authorize>标签。
虽然Acegi的安全强制过滤器能够阻止用户浏览他们没有权限看到的页面,但最好的做法是从一开始就不提供指向受限制页面的链接。<authz:authorize>标签能够根据当前用户是否拥有恰当权限来决定显示或隐藏Web页面的内容。
<authz:authorize>是一个流程控制标签,能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数:
n
n
n
你可以轻松地想像在JSP中如何使用<authz:authorize>标签根据用户的权限来限制他们的行为。例如,Spring培训应用有一个向用户显示课程有关信息的课程明细页面。对管理员来说,如果能够从课程明细页面直接跳转到课程编辑页面从而可以更新课程信息是很方便的。但你不希望这个链接对除了管理员之外的其他用户可见。
使用<authz:authorize>标签,在用户没有管理员权限的情况下,你可以避免渲染到课程编辑页面的链接:
这里,我们使用了ifAllGranted参数,由于这里只需要检查一个授权,所以ifAllGranted标签也是可以使用的。Web应用的安全性只是Acegi功能的一个方面。现在让我们考察它的另一面——保护方法调用。
虽然Acegi保护Web请求的手段是使用Servlet过滤器,它却是利用Spring对AOP的支持来提供方法级别的声明式保护的。这意味着不是设置一个SecurityEnforcementFilte
- 使用Acegi的标签库<authz:authorize>
- 使用Acegi的标签库<authz:authorize>
- Acegi的标签库authzauthorize
- Spring Security入门篇——标签sec:authorize的使用
- Spring Security入门篇——标签sec:authorize的使用
- Spring Security入门篇——标签sec:authorize的使用
- Spring Security中<@security.authorize的使用
- security authorize 标签
- spring security authorize 标签
- svn的authz配置
- ACEGI标签及其扩展
- authz-db = authz 引起的 svn 认证失败
- <security:authorize url=''>标签不能控制控制是否显示的解决办法
- 关于Acegi中Acl权限的使用
- sec:authorize-url标签不生效问题
- ASP.NET MVC 2 Authorize - 自定义Authorize的实现
- ASP.NET MVC Authorize - 自定义Authorize的实现
- 实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架
- 单台服务器redis的简单秒杀
- umeditor的jsp版本更改图片上传路径的方法
- Apache commons email 使用过程中遇到的问题
- Sql Server 删除所有表
- 多重web应用中webapp. root重用的问题
- 使用Acegi的标签库<authz:authorize>
- 递归<二> --- 遍历指定目录下所有文件
- 核心流程 - 【Dr.Elephant源码分析系列文章-2】
- 项目日志在项目管理中的应用
- poj 3181 完全背包计数+高精度
- 网页中插入FLASH(swf文件)的html代码
- Android内存管理之道
- HDU 4417 题解
- 关于Json不规则解析