用定製標籤庫和配置檔案實現對JSP頁面元素的訪問控制 (轉)

amyz發表於2007-08-15
用定製標籤庫和配置檔案實現對JSP頁面元素的訪問控制 (轉)[@more@] 

    用定製標籤庫和實現對頁面元素的訪問控制

  控制客戶端訪問是開發一個基於B/S的架構的的開發者必須考慮的問題。JSP或規範的基於配置檔案的策略對資源的控制是以檔案為單位的,即只可以定義某個檢視全部可以或全部不能被訪問。一個比較複雜的系統往往要要求對檢視的一部分(如JSP頁面裡的一個按鈕)提供訪問控制,只允許被某種角色的訪問。如果採用可的安全策略,因為對使用者角色和操作的定義在開發時不能定義,而且這種策略加大了員的工作量,它可能不是一種好的辦法。

  我採用定製標籤庫和和配置檔案來解決這個問題:把要控制的JSP頁面元素如BUTTON,作為標籤的內容。為受保護的內容起一個唯一的名稱,把這個名稱作為標籤的一個屬性。某個角色對某個頁面元素或一組頁面元素是否有許可權,在配置檔案中描述。

 microsoft-com::office" />

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-958404/,如需轉載,請註明出處,否則將追究法律責任。

相關文章