用定制标签库和配置文件实现对JSP页面元素的访问控制
2008-04-26 00:47
801 查看
用定制标签库和配置文件实现对JSP页面元素的访问控制 控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。如果采用可编程的安全策略,因为对用户角色和操作的定义在开发时不能定义,而且这种策略加大了程序员的工作量,它可能不是一种好的办法。 我采用定制标签库和和配置文件来解决这个问题:把要权限控制的JSP页面元素如BUTTON,作为标签的内容。为受保护的内容起一个唯一的名称,把这个名称作为标签的一个属性。某个角色对某个页面元素或一组页面元素是否有权限,在XML配置文件中描述。
相关文章推荐
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 用定制标签库和配置文件实现对JSP页面元素的访问控制
- 自定义jsp标签实现页面元素的权限控制
- 过滤器实现对未登录用户访问JSP页面,进行控制。
- struts 中如何访问资源文件,JSP页面中如何实现国际化显示
- JSP页面如何访问标签中定义的变量-使用实现
- JS+JSP通过img标签调用实现静态页面访问次数统计的方法
- jsp页面java+js实现文件下载(并附带解决下载文件名乱码问题-火狐浏览器正常访问)
- jstl自定义标签实现jsp页面元素权限控制
- web JSP页面按钮权限控制(tld标签标签类实现BodyTagSupport)
- JS+JSP通过img标签调用实现静态页面访问次数统计的方法
- Struts2实现文件上传,直接访问JSP页面出现异常
- shiro使用经验总结:【同时实现url和按钮的拦截,只能用配置文件。不需要用注解!!!已多次测试=@RequiresPermissions不能拦截url直接访问。只能拦截标签(鸡肋,不要用!!)
- 通过继承Struts2标签,实现页面元素的显示权限控制
- 利用jquery&iframe标签实现页面无跳转的表单文件上传
- qeephp 修改acl.yaml文件实现访问控制
- 记录-springMVC访问web-inf下文件问题+在jsp页面导入jquery插件路径不对问题
- 笔记:对于ssh配置好之后,在浏览器上打开jsp页面为空白页面,文件走的过程