在easyjweb应用中关于acegi安全配置的增强

news/2025/2/8 22:45:31

  在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。

  在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。

  在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。

  在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
 
  这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。


  注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
  1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
  2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
  修改后的web.xml文件如下:

 

xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 <context-param>
  <param-name>easyjwebConfigLocation param-name>
  <param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xml param-value>
  context-param>

 
 <servlet>
  <servlet-name>easyjf servlet-name>
  <servlet-class>com.easyjf.web.ActionServlet servlet-class>
  <load-on-startup>1 load-on-startup>
  servlet>

 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>*.ejf url-pattern>
  servlet-mapping>
 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>/ejf/* url-pattern>
  servlet-mapping>
 <filter>
  <filter-name>CharsetFilter filter-name>
  <filter-class>com.easyjf.web.CharsetFilter filter-class>
  <init-param>
   <param-name>encoding param-name>
   <param-value>UTF-8 param-value>
   init-param>
  <init-param>
   <param-name>ignore param-name>
   <param-value>true param-value>
   init-param>  
  filter>
 
 <filter-mapping>
  <filter-name>CharsetFilter filter-name>
  <url-pattern>/* url-pattern>
  filter-mapping>

<filter>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy filter-class>
  <init-param>
    <param-name>targetClass param-name>
    <param-value>org.acegisecurity.util.FilterChainProxy param-value>   
   init-param>
  <init-param>
   <param-name>init param-name>
    <param-value>lazy param-value>
     init-param>
 filter>
<filter-mapping>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <url-pattern>/* url-pattern>
 filter-mapping>

 web-app> 



  在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。

  在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。

  在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。

  在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
 
  这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。


  注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
  1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
  2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
  修改后的web.xml文件如下:

 

xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 <context-param>
  <param-name>easyjwebConfigLocation param-name>
  <param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xml param-value>
  context-param>

 
 <servlet>
  <servlet-name>easyjf servlet-name>
  <servlet-class>com.easyjf.web.ActionServlet servlet-class>
  <load-on-startup>1 load-on-startup>
  servlet>

 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>*.ejf url-pattern>
  servlet-mapping>
 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>/ejf/* url-pattern>
  servlet-mapping>
 <filter>
  <filter-name>CharsetFilter filter-name>
  <filter-class>com.easyjf.web.CharsetFilter filter-class>
  <init-param>
   <param-name>encoding param-name>
   <param-value>UTF-8 param-value>
   init-param>
  <init-param>
   <param-name>ignore param-name>
   <param-value>true param-value>
   init-param>  
  filter>
 
 <filter-mapping>
  <filter-name>CharsetFilter filter-name>
  <url-pattern>/* url-pattern>
  filter-mapping>

<filter>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy filter-class>
  <init-param>
    <param-name>targetClass param-name>
    <param-value>org.acegisecurity.util.FilterChainProxy param-value>   
   init-param>
  <init-param>
   <param-name>init param-name>
    <param-value>lazy param-value>
     init-param>
 filter>
<filter-mapping>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <url-pattern>/* url-pattern>
 filter-mapping>

 web-app> 



  在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。

  在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。

  在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。

  在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
 
  这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。


  注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
  1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
  2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
  修改后的web.xml文件如下:

 

xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 <context-param>
  <param-name>easyjwebConfigLocation param-name>
  <param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xml param-value>
  context-param>

 
 <servlet>
  <servlet-name>easyjf servlet-name>
  <servlet-class>com.easyjf.web.ActionServlet servlet-class>
  <load-on-startup>1 load-on-startup>
  servlet>

 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>*.ejf url-pattern>
  servlet-mapping>
 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>/ejf/* url-pattern>
  servlet-mapping>
 <filter>
  <filter-name>CharsetFilter filter-name>
  <filter-class>com.easyjf.web.CharsetFilter filter-class>
  <init-param>
   <param-name>encoding param-name>
   <param-value>UTF-8 param-value>
   init-param>
  <init-param>
   <param-name>ignore param-name>
   <param-value>true param-value>
   init-param>  
  filter>
 
 <filter-mapping>
  <filter-name>CharsetFilter filter-name>
  <url-pattern>/* url-pattern>
  filter-mapping>

<filter>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy filter-class>
  <init-param>
    <param-name>targetClass param-name>
    <param-value>org.acegisecurity.util.FilterChainProxy param-value>   
   init-param>
  <init-param>
   <param-name>init param-name>
    <param-value>lazy param-value>
     init-param>
 filter>
<filter-mapping>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <url-pattern>/* url-pattern>
 filter-mapping>

 web-app> 



  在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。

  在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。

  在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。

  在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
 
  这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。


  注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
  1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
  2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
  修改后的web.xml文件如下:

 

xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 <context-param>
  <param-name>easyjwebConfigLocation param-name>
  <param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xml param-value>
  context-param>

 
 <servlet>
  <servlet-name>easyjf servlet-name>
  <servlet-class>com.easyjf.web.ActionServlet servlet-class>
  <load-on-startup>1 load-on-startup>
  servlet>

 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>*.ejf url-pattern>
  servlet-mapping>
 <servlet-mapping>
  <servlet-name>easyjf servlet-name>
  <url-pattern>/ejf/* url-pattern>
  servlet-mapping>
 <filter>
  <filter-name>CharsetFilter filter-name>
  <filter-class>com.easyjf.web.CharsetFilter filter-class>
  <init-param>
   <param-name>encoding param-name>
   <param-value>UTF-8 param-value>
   init-param>
  <init-param>
   <param-name>ignore param-name>
   <param-value>true param-value>
   init-param>  
  filter>
 
 <filter-mapping>
  <filter-name>CharsetFilter filter-name>
  <url-pattern>/* url-pattern>
  filter-mapping>

<filter>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy filter-class>
  <init-param>
    <param-name>targetClass param-name>
    <param-value>org.acegisecurity.util.FilterChainProxy param-value>   
   init-param>
  <init-param>
   <param-name>init param-name>
    <param-value>lazy param-value>
     init-param>
 filter>
<filter-mapping>
  <filter-name>Acegi Filter Chain Proxy filter-name>
  <url-pattern>/* url-pattern>
 filter-mapping>

 web-app> 




http://www.niftyadmin.cn/n/3648075.html

相关文章

debian docker_如何在Debian 10上使用Docker和Caddy远程访问GUI应用程序

debian docker_如何在Debian 10上使用Docker和Caddy远程访问GUI应用程序

debian docker介绍 (Introduction) Even with the growing popularity of cloud services, the need for running native applications still exists. 即使云服务越来越流行&#xff0c;仍然需要运行本机应用程序。 By using noVNC and TigerVNC, you can run native applicat…
阅读更多...
[挑战MVC极限]EasyJWeb-1.0特性抢先看之一简介

[挑战MVC极限]EasyJWeb-1.0特性抢先看之一简介

序  2006年&#xff0c;一群Java领域的大师们纷纷转向动语言&#xff0c;随着类似RoR这些框架的宣传及推广&#xff0c;我们发现动态语言确实带来了以前在Java的领域里面不曾有的思想、东西。使用传统的Java MVC框架做开发&#xff0c;相对于动态语言所表现出来的灵活、敏捷&…
阅读更多...
debian docker_如何在Debian 9上使用Docker和Caddy远程访问GUI应用程序

debian docker_如何在Debian 9上使用Docker和Caddy远程访问GUI应用程序

debian docker介绍 (Introduction) Even with the growing popularity of cloud services, the need for running native applications still exists. 即使云服务越来越流行&#xff0c;仍然需要运行本机应用程序。 By using noVNC and TigerVNC, you can run native applicat…
阅读更多...
[挑战MVC极限]EasyJWeb-1.0特性之二-快速体验

[挑战MVC极限]EasyJWeb-1.0特性之二-快速体验

这是[挑战MVC极限]EasyJWeb-1.0特性抢先看系列的第二篇文章&#xff0c;今天通过一个Spring2JPA(Hibernate3.2)EasyJWeb添删改查的示例&#xff0c;让你通过两分钟的时候快速进入到EasyJWeb快速开发的体验中。EasyJWeb作为一个开源项目&#xff0c;我们首先来看看与其相关的资源…
阅读更多...
如何在Python 3中使用pathlib模块处理文件系统路径

如何在Python 3中使用pathlib模块处理文件系统路径

The author selected the COVID-19 Relief Fund to receive a donation as part of the Write for DOnations program. 作者选择了COVID-19救济基金来接受捐赠&#xff0c;这是Write for DOnations计划的一部分。 介绍 (Introduction) Python 3 includes the pathlib module f…
阅读更多...
EasyJWeb-1.0 m1版正式发布

EasyJWeb-1.0 m1版正式发布

经过将近半年的努力&#xff0c;EasyJWeb开发小组非常高兴地在此向大家宣布&#xff0c;EasyJWeb-1.0 m1版正式对外发布&#xff0c;欢迎广大的开源爱好者下载使用。EasyJWeb-1.0版本包括以下功能&#xff1a;  1、重新对EasyJWeb的文档进行了修改&#xff0c;提供了较为完善…
阅读更多...
如何在Ubuntu 20.04中为Apache创建自签名SSL证书

如何在Ubuntu 20.04中为Apache创建自签名SSL证书

介绍 (Introduction) TLS, or “transport layer security” — and its predecessor SSL — are protocols used to wrap normal traffic in a protected, encrypted wrapper. Using this technology, servers can safely send information to their clients without their me…
阅读更多...
用尽量少的代码,做尽量多的事情

用尽量少的代码,做尽量多的事情

这是EasyJWeb新特性介绍的第三篇文章&#xff0c;主题是&#xff1a;简约而不简单&#xff0c;用最少的代码&#xff0c;做尽可能多的事情。  我们坚信&#xff0c;代码量少&#xff0c;表达规范&#xff0c;语法结构稳定的程序&#xff0c;更容易维护。EasyJWeb框架的一个最…
阅读更多...
最新文章

Copyright @ 2022~2023