Struts Menu中基于角色的权限管理
2008-06-10 11:17
483 查看
1.struts-menu Permissions
1.1. 背景
PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public
boolean isAllowed(MenuComponent
menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否允许被显示。
在显示菜单的时候,每个菜单或菜单项都要作为参数调用isAllowed方法,如果返回true就显示该菜单,否则就不显示菜单。
Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容
器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许
访问角色列表。其中的角色是在。
1.2. 步骤0
该步骤通常是J2EE/JAAS等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。
1.3. 步骤1:为菜单定义PermissionsAdapter
用来显示菜单的JSP标记<menu:useMenuDisplayer/>标记中有一个可选的属性:permissions。如果设置了
该属性,该属性值就作为名字,在application/request/session/page域内查找PermissionsAdapter的对
象。然后将找到的适配器应用到菜单的显示中。
值得注意的是,在permissions的属性值中有一个值是特殊处理
的??rolesAdapter。如果设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程中,不是在
application/request/session/page域中查找适配器,而是创建并使用新的RolesPermissionsAdapter
对象。这样就只需要在<menu:useMenuDisplayer/>标记中添加属性
permissions="rolesAdapter",而无需定义自己的PermissionsAdapter实现。
http://www.javabiz.cn
1.4. 步骤2:将角色映射到menu-config.xml中的菜单/菜单项
在menu-config.xml文件中的<Menu/>和<Item/>标记有一个可选的属性:roles。该属性在与
RolesPermissionsAdapter联合使用的时候,其值是所有可以看到该菜单/菜单项的角色列表,角色之间以空格分隔。
RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。
例如,在menu-config.xml文件中配置如下:
<Menu name="PrefsMenu" title="Preferences" roles="User">
<Item name="UserPrefs" title="User Preferences" page="prefs.do"/>
<Item name="ModPrefs" title="Moderator Preferences"
page="modPrefs.do" roles="Moderator System"/>
<Item name="AdminPrefs" title="Site Preferences"
page="sitePrefs.do" roles="System"/>
</Menu>
说明:任何User角色的用户都能够看到该菜单,也就是自动看到User
Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator
Preferences菜单项。而只有System角色的用户才能够看到Site Preferences菜单项。
当然,用户看不到不等于没有权限访问,用户可以直接输入连接进行访问。因此要避免非法访问,还要进行必要的安全措施。
1.5. 示例(rolesMenu.jsp)
1.5.1. menu-struts.xml文件中
<Menu name="Permissions" title="Permissions" roles="tomcat,role1">
<Item title="Change" location="permissionsForm.jsp"/>
</Menu>
roles属性给出了两个能够看到该菜单的角色:tomcat,role1
1.5.2. JSP页面中
<menu:useMenuDisplayer name="ListMenu"
bundle="org.apache.struts.action.MESSAGE"
permissions="rolesAdapter">
<menu:displayMenu name="ToDoListMenuFile"/>
<menu:displayMenu name="ToDoListMenuEdit"/>
<menu:displayMenu name="Permissions"/>
</menu:useMenuDisplayer>
给出permissions属性,表示显示的菜单要进行角色的验证
1.1. 背景
PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public
boolean isAllowed(MenuComponent
menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否允许被显示。
在显示菜单的时候,每个菜单或菜单项都要作为参数调用isAllowed方法,如果返回true就显示该菜单,否则就不显示菜单。
Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容
器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许
访问角色列表。其中的角色是在。
1.2. 步骤0
该步骤通常是J2EE/JAAS等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。
1.3. 步骤1:为菜单定义PermissionsAdapter
用来显示菜单的JSP标记<menu:useMenuDisplayer/>标记中有一个可选的属性:permissions。如果设置了
该属性,该属性值就作为名字,在application/request/session/page域内查找PermissionsAdapter的对
象。然后将找到的适配器应用到菜单的显示中。
值得注意的是,在permissions的属性值中有一个值是特殊处理
的??rolesAdapter。如果设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程中,不是在
application/request/session/page域中查找适配器,而是创建并使用新的RolesPermissionsAdapter
对象。这样就只需要在<menu:useMenuDisplayer/>标记中添加属性
permissions="rolesAdapter",而无需定义自己的PermissionsAdapter实现。
http://www.javabiz.cn
1.4. 步骤2:将角色映射到menu-config.xml中的菜单/菜单项
在menu-config.xml文件中的<Menu/>和<Item/>标记有一个可选的属性:roles。该属性在与
RolesPermissionsAdapter联合使用的时候,其值是所有可以看到该菜单/菜单项的角色列表,角色之间以空格分隔。
RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。
例如,在menu-config.xml文件中配置如下:
<Menu name="PrefsMenu" title="Preferences" roles="User">
<Item name="UserPrefs" title="User Preferences" page="prefs.do"/>
<Item name="ModPrefs" title="Moderator Preferences"
page="modPrefs.do" roles="Moderator System"/>
<Item name="AdminPrefs" title="Site Preferences"
page="sitePrefs.do" roles="System"/>
</Menu>
说明:任何User角色的用户都能够看到该菜单,也就是自动看到User
Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator
Preferences菜单项。而只有System角色的用户才能够看到Site Preferences菜单项。
当然,用户看不到不等于没有权限访问,用户可以直接输入连接进行访问。因此要避免非法访问,还要进行必要的安全措施。
1.5. 示例(rolesMenu.jsp)
1.5.1. menu-struts.xml文件中
<Menu name="Permissions" title="Permissions" roles="tomcat,role1">
<Item title="Change" location="permissionsForm.jsp"/>
</Menu>
roles属性给出了两个能够看到该菜单的角色:tomcat,role1
1.5.2. JSP页面中
<menu:useMenuDisplayer name="ListMenu"
bundle="org.apache.struts.action.MESSAGE"
permissions="rolesAdapter">
<menu:displayMenu name="ToDoListMenuFile"/>
<menu:displayMenu name="ToDoListMenuEdit"/>
<menu:displayMenu name="Permissions"/>
</menu:useMenuDisplayer>
给出permissions属性,表示显示的菜单要进行角色的验证
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Struts Menu中基于角色的权限管理
- Struts Menu中基于角色的权限管理
- Jenkins配置基于角色的项目权限管理--转
- 基于角色管理(RBAC)的权限系统
- Acegi+hibernate 动态实现基于角色的权限管理
- ThinkPHP与RBAC:基于角色的权限管理
- jenkins配置基于角色的项目权限管理设置步骤
- 基于角色的权限管理
- RBAC 基于角色的权限管理的简单实现
- 基于角色管理的权限分配(在线客服组方晓恩)
- 基于角色的访问控制 (RBAC)权限管理
- 基于吉日嘎底层架构的Web端权限管理操作演示-角色管理
- RBAC基于角色的访问控制模型(权限管理)
- 基于角色的权限管理(RBAC)介绍-简略清晰版
- ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限
- Acegi+hibernate 动态实现基于角色的权限管理
- RBAC(用户权限管理) 基于角色的访问控制
- YIi 权限管理和基于角色的访问控制
- iMatrix平台的权限管理系统是一个基于角色的访问控制系统
- 基于角色的权限管理(转载)