Struts Menu中基于角色的权限管理
1.struts-menu Permissions
1.1. 背景
PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public boolean isAllowed(MenuComponent menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否容许被显示。
在显示菜单的时候,每一个菜单或菜单项都要做为参数调用isAllowed方法,若是返回true就显示该菜单,不然就不显示菜单。
Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容 器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项容许 访问角色列表。其中的角色是在。
1.2. 步骤0
该步骤一般是J2EE/JAAS等安全配置的一部分。为每一个用户或用户组分配角色。角色是在web.xml文件中定义的。
1.3. 步骤1:为菜单定义PermissionsAdapter
用来显示菜单的JSP标记<menu:useMenuDisplayer/>标记中有一个可选的属性:permissions。若是设置了 该属性,该属性值就做为名字,在application/request/session/page域内查找PermissionsAdapter的对 象。而后将找到的适配器应用到菜单的显示中。
值得注意的是,在permissions的属性值中有一个值是特殊处理 的??rolesAdapter。若是设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程当中,不是在 application/request/session/page域中查找适配器,而是建立并使用新的RolesPermissionsAdapter 对象。这样就只须要在<menu:useMenuDisplayer/>标记中添加属性 permissions="rolesAdapter",而无需定义本身的PermissionsAdapter实现。
[url]http://www.javabiz.cn[/url]
1.4. 步骤2:将角色映射到menu-config.xml中的菜单/菜单项
在menu-config.xml文件中的<Menu/>和<Item/>标记有一个可选的属性:roles。该属性在与 RolesPermissionsAdapter联合使用的时候,其值是全部能够看到该菜单/菜单项的角色列表,角色之间以空格分隔。
RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每一个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。
例如,在menu-config.xml文件中配置以下:
<Menu name="PrefsMenu" title="Preferences" roles="User">
<Item name="UserPrefs" title="User Preferences" page="prefs.do"/>
<Item name="ModPrefs" title="Moderator Preferences"
page="modPrefs.do" roles="Moderator System"/>
<Item name="AdminPrefs" title="Site Preferences"
page="sitePrefs.do" roles="System"/>
</Menu>
说明:任何User角色的用户都可以看到该菜单,也就是自动看到User Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator Preferences菜单项。而只有System角色的用户才可以看到Site Preferences菜单项。
固然,用户看不到不等于没有权限访问,用户能够直接输入链接进行访问。所以要避免非法访问,还要进行必要的安全措施。
1.5. 示例(rolesMenu.jsp) 1.5.1. menu-struts.xml文件中 <Menu name="Permissions" title="Permissions" roles="tomcat,role1"> <Item title="Change" location="permissionsForm.jsp"/> </Menu> roles属性给出了两个可以看到该菜单的角色:tomcat,role1 1.5.2. JSP页面中 <menu:useMenuDisplayer name="ListMenu" bundle="org.apache.struts.action.MESSAGE" permissions="rolesAdapter"> <menu:displayMenu name="ToDoListMenuFile"/> <menu:displayMenu name="ToDoListMenuEdit"/> <menu:displayMenu name="Permissions"/> </menu:useMenuDisplayer> 给出permissions属性,表示显示的菜单要进行角色的验证
1.1. 背景
PermissionsAdapter接口,在菜单框架中定义可插入的适配器,该适配器原来校验对菜单的访问。接口中只有一个方法:public boolean isAllowed(MenuComponent menu),参数是menu-config.xml文件中定义的一个菜单(Menu)或菜单项(Item),该方法判断该菜单是否容许被显示。
在显示菜单的时候,每一个菜单或菜单项都要做为参数调用isAllowed方法,若是返回true就显示该菜单,不然就不显示菜单。
Struts-menu项目中内置有类RolesPermissionsAdapter实现了PermissionsAdapter接口。该适配器在容 器管理安全性是被用来进行菜单访问的验证,将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项容许 访问角色列表。其中的角色是在。
1.2. 步骤0
该步骤一般是J2EE/JAAS等安全配置的一部分。为每一个用户或用户组分配角色。角色是在web.xml文件中定义的。
1.3. 步骤1:为菜单定义PermissionsAdapter
用来显示菜单的JSP标记<menu:useMenuDisplayer/>标记中有一个可选的属性:permissions。若是设置了 该属性,该属性值就做为名字,在application/request/session/page域内查找PermissionsAdapter的对 象。而后将找到的适配器应用到菜单的显示中。
值得注意的是,在permissions的属性值中有一个值是特殊处理 的??rolesAdapter。若是设置了permissions="rolesAdapter",就说明在验证菜单是否显示的过程当中,不是在 application/request/session/page域中查找适配器,而是建立并使用新的RolesPermissionsAdapter 对象。这样就只须要在<menu:useMenuDisplayer/>标记中添加属性 permissions="rolesAdapter",而无需定义本身的PermissionsAdapter实现。
[url]http://www.javabiz.cn[/url]
1.4. 步骤2:将角色映射到menu-config.xml中的菜单/菜单项
在menu-config.xml文件中的<Menu/>和<Item/>标记有一个可选的属性:roles。该属性在与 RolesPermissionsAdapter联合使用的时候,其值是全部能够看到该菜单/菜单项的角色列表,角色之间以空格分隔。
RolesPermissionsAdapter对象会根据空格从角色列表中取得各个角色,并为每一个角色调用request.isUserInRole()方法。对于调用返回true的角色,就显示对应的菜单/菜单项。
例如,在menu-config.xml文件中配置以下:
<Menu name="PrefsMenu" title="Preferences" roles="User">
<Item name="UserPrefs" title="User Preferences" page="prefs.do"/>
<Item name="ModPrefs" title="Moderator Preferences"
page="modPrefs.do" roles="Moderator System"/>
<Item name="AdminPrefs" title="Site Preferences"
page="sitePrefs.do" roles="System"/>
</Menu>
说明:任何User角色的用户都可以看到该菜单,也就是自动看到User Preferences菜单项。只有Moderator和System角色的用户才能看到Moderator Preferences菜单项。而只有System角色的用户才可以看到Site Preferences菜单项。
固然,用户看不到不等于没有权限访问,用户能够直接输入链接进行访问。所以要避免非法访问,还要进行必要的安全措施。
1.5. 示例(rolesMenu.jsp) 1.5.1. menu-struts.xml文件中 <Menu name="Permissions" title="Permissions" roles="tomcat,role1"> <Item title="Change" location="permissionsForm.jsp"/> </Menu> roles属性给出了两个可以看到该菜单的角色:tomcat,role1 1.5.2. JSP页面中 <menu:useMenuDisplayer name="ListMenu" bundle="org.apache.struts.action.MESSAGE" permissions="rolesAdapter"> <menu:displayMenu name="ToDoListMenuFile"/> <menu:displayMenu name="ToDoListMenuEdit"/> <menu:displayMenu name="Permissions"/> </menu:useMenuDisplayer> 给出permissions属性,表示显示的菜单要进行角色的验证
相关文章
- 1. MySQL8 基于角色的权限管理
- 2. jenkins 基于角色的权限管理
- 3. RBAC-基于角色的权限管理
- 4. 基于角色的权限管理
- 5. rbac(基于角色权限控制)-------权限管理
- 6. laravel中角色与权限的管理
- 7. 管理权限和角色.
- 8. PostgreSQL 角色权限管理
- 9. SQL Server中角色与权限管理
- 10. YIi 权限管理和基于角色的访问控制
- 更多相关文章...
- • Spring声明式事务管理(基于XML方式实现) - Spring教程
- • PHP imagecreate - 新建一个基于调色板的图像 - PHP参考手册
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
相关文章
- 1. MySQL8 基于角色的权限管理
- 2. jenkins 基于角色的权限管理
- 3. RBAC-基于角色的权限管理
- 4. 基于角色的权限管理
- 5. rbac(基于角色权限控制)-------权限管理
- 6. laravel中角色与权限的管理
- 7. 管理权限和角色.
- 8. PostgreSQL 角色权限管理
- 9. SQL Server中角色与权限管理
- 10. YIi 权限管理和基于角色的访问控制