- 浏览: 4182488 次
最新评论
在easyjweb应用中关于acegi安全配置的增强
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
web-appversion="2.4"xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
context-param>
param-name>easyjwebConfigLocationparam-name>
param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<!--</span><span style="COLOR: #008000">定义EasyJWeb的主控Servlet</span><span style="COLOR: #008000">-->
servlet>
servlet-name>easyjfservlet-name>
servlet-class>com.easyjf.web.ActionServletservlet-class>
load-on-startup>1load-on-startup>
servlet>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>*.ejfurl-pattern><!--</span><span style="COLOR: #008000">所有.ejf的扩展名都由easyjweb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>/ejf/*url-pattern><!--</span><span style="COLOR: #008000">所有/ejf/*样式的url都交由EasyJWeb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
<!--</span><span style="COLOR: #008000">定义字符处理Filter</span><span style="COLOR: #008000">-->
filter>
filter-name>CharsetFilterfilter-name>
filter-class>com.easyjf.web.CharsetFilterfilter-class>
init-param>
param-name>encodingparam-name>
param-value>UTF-8param-value>
init-param>
init-param>
param-name>ignoreparam-name>
param-value>trueparam-value>
init-param>
filter>
filter-mapping>
filter-name>CharsetFilterfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
filter>
filter-name>AcegiFilterChainProxyfilter-name>
filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
init-param>
param-name>targetClassparam-name>
param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
init-param>
param-name>initparam-name>
param-value>lazyparam-value>
init-param>
filter>
filter-mapping>
filter-name>AcegiFilterChainProxyfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
web-appversion="2.4"xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
context-param>
param-name>easyjwebConfigLocationparam-name>
param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<!--</span><span style="COLOR: #008000">定义EasyJWeb的主控Servlet</span><span style="COLOR: #008000">-->
servlet>
servlet-name>easyjfservlet-name>
servlet-class>com.easyjf.web.ActionServletservlet-class>
load-on-startup>1load-on-startup>
servlet>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>*.ejfurl-pattern><!--</span><span style="COLOR: #008000">所有.ejf的扩展名都由easyjweb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>/ejf/*url-pattern><!--</span><span style="COLOR: #008000">所有/ejf/*样式的url都交由EasyJWeb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
<!--</span><span style="COLOR: #008000">定义字符处理Filter</span><span style="COLOR: #008000">-->
filter>
filter-name>CharsetFilterfilter-name>
filter-class>com.easyjf.web.CharsetFilterfilter-class>
init-param>
param-name>encodingparam-name>
param-value>UTF-8param-value>
init-param>
init-param>
param-name>ignoreparam-name>
param-value>trueparam-value>
init-param>
filter>
filter-mapping>
filter-name>CharsetFilterfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
filter>
filter-name>AcegiFilterChainProxyfilter-name>
filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
init-param>
param-name>targetClassparam-name>
param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
init-param>
param-name>initparam-name>
param-value>lazyparam-value>
init-param>
filter>
filter-mapping>
filter-name>AcegiFilterChainProxyfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
web-appversion="2.4"xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
context-param>
param-name>easyjwebConfigLocationparam-name>
param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<!--</span><span style="COLOR: #008000">定义EasyJWeb的主控Servlet</span><span style="COLOR: #008000">-->
servlet>
servlet-name>easyjfservlet-name>
servlet-class>com.easyjf.web.ActionServletservlet-class>
load-on-startup>1load-on-startup>
servlet>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>*.ejfurl-pattern><!--</span><span style="COLOR: #008000">所有.ejf的扩展名都由easyjweb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>/ejf/*url-pattern><!--</span><span style="COLOR: #008000">所有/ejf/*样式的url都交由EasyJWeb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
<!--</span><span style="COLOR: #008000">定义字符处理Filter</span><span style="COLOR: #008000">-->
filter>
filter-name>CharsetFilterfilter-name>
filter-class>com.easyjf.web.CharsetFilterfilter-class>
init-param>
param-name>encodingparam-name>
param-value>UTF-8param-value>
init-param>
init-param>
param-name>ignoreparam-name>
param-value>trueparam-value>
init-param>
filter>
filter-mapping>
filter-name>CharsetFilterfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
filter>
filter-name>AcegiFilterChainProxyfilter-name>
filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
init-param>
param-name>targetClassparam-name>
param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
init-param>
param-name>initparam-name>
param-value>lazyparam-value>
init-param>
filter>
filter-mapping>
filter-name>AcegiFilterChainProxyfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
web-app>
在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。
在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。
在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。
在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。
注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
修改后的web.xml文件如下:
web-appversion="2.4"xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
context-param>
param-name>easyjwebConfigLocationparam-name>
param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xmlparam-value>
context-param>
<!--</span><span style="COLOR: #008000">定义EasyJWeb的主控Servlet</span><span style="COLOR: #008000">-->
servlet>
servlet-name>easyjfservlet-name>
servlet-class>com.easyjf.web.ActionServletservlet-class>
load-on-startup>1load-on-startup>
servlet>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>*.ejfurl-pattern><!--</span><span style="COLOR: #008000">所有.ejf的扩展名都由easyjweb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
servlet-mapping>
servlet-name>easyjfservlet-name>
url-pattern>/ejf/*url-pattern><!--</span><span style="COLOR: #008000">所有/ejf/*样式的url都交由EasyJWeb来处理</span><span style="COLOR: #008000">-->
servlet-mapping>
<!--</span><span style="COLOR: #008000">定义字符处理Filter</span><span style="COLOR: #008000">-->
filter>
filter-name>CharsetFilterfilter-name>
filter-class>com.easyjf.web.CharsetFilterfilter-class>
init-param>
param-name>encodingparam-name>
param-value>UTF-8param-value>
init-param>
init-param>
param-name>ignoreparam-name>
param-value>trueparam-value>
init-param>
filter>
filter-mapping>
filter-name>CharsetFilterfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
filter>
filter-name>AcegiFilterChainProxyfilter-name>
filter-class>org.acegisecurity.util.FilterToBeanProxyfilter-class>
init-param>
param-name>targetClassparam-name>
param-value>org.acegisecurity.util.FilterChainProxyparam-value>
init-param>
init-param>
param-name>initparam-name>
param-value>lazyparam-value>
init-param>
filter>
filter-mapping>
filter-name>AcegiFilterChainProxyfilter-name>
url-pattern>/*url-pattern>
filter-mapping>
web-app>
相关推荐
EasyJWeb实用开发指南——开始EasyJWeb
作为一个旨在让基于Java的Web应用程序开发变得直接、快速、简易的框架,EasyJWeb提供了一个IoC容器,并对企业级应用中的一些通用业务逻辑(如分页、查询、DAO等)进行了抽象及封装,提供了一套可以直接操作、应用企业...
配置easyjweb项目 ,要用到的细节,免于发生不必要的错误
描述了MVC设计模式和EasyJWeb框架的组成和工作原理,然后通过一个客户管理系统实例论述了基于MVC模式EasyJWeb框架的Web应用系统的实现方法。通过实例论述了基于EasyJWeb框架开发的Web应用系统可获得较高的效率性、可...
easyjweb配置文档
EasyJWeb快速入门指南,EasyJWeb 是一个让你开发 Java Web 应用程序变得容易及高效的框架,他是一个基于请求转发模型的 MVC 框架。本章将主要介绍如何使用 EasyJWeb 写一个简单的应用程序。
EasyJWeb是基于java技术,用于实现企业级Java Web应用程序快速开发框架。框架由来自国内的EasyJF开源团队维护,是一个完全由来自的中国开源爱好者开发,文档及注释全部为中文的开源框架。
EasyJWeb中的验证 21 实现自己的验证器 22 验证错误获彼此 23 EasyJWeb的错误处理 24 工具类 24 CommUtil 25 分页 25 tagUtil 26 验证码 26 容器部分 28 EasyJWeb的容器 28 IoC 28 EasyJWeb中的容器 28 集成其他容器...
easyjweb-2.0 java 快速开发 easyjweb-2.0 java 快速开发 easyjweb-2.0 java 快速开发
EasyJWeb是基于java技术,用于企业级Java Web应用程序快速开发的MVC框架。框架设计构思来源于国内众多项目实践,框架的设计及实现借鉴当前主要流行的开源Web框架,如Rails、Struts、JSF、Tapestry等,吸取其优点及...
EasyJWeb实现零配置支持,可以不写一句配置文件就在框架基础上构建你的运用。(适合小型网站系统)。 2、简易的模板页面设计支持:放弃使用Jsp,使用简单Velocity脚本语言作为页面模板。 3、页面程序完全分离...
目前EasyJWeb已经采用国际水准的项目管理工具——Maven。Maven是一个功能强大的项目管理工具,在此处不做过多介绍,有兴趣的可以阅读Maven官方文档。 首先要确保你的计算机上已经安装了Maven2.0.5以上版本,如果还...
EasyJWeb框架0.7.0
1、在命令行中切换到easyjweb\bin目录。 2、输入easyjweb project d:\test\ejs -ejs -extjs 会在d盘的test目录建立一个名为ejs的web项目。 3、切换到d:\test\ejs\bin目录 4、输入easyjweb crud myapp.domain....
目录 企业级应用的特点 JPA及JPA使用技巧 使用泛型DAO来简化DAO层的开发 IOC容器、AOP及Spring2 EasyJWeb如何实现快速开发 小结
作为一个旨在让基于Java的Web应用程序开发变得直接、快速、简易的框架,EasyJWeb提供了一个IoC容器,并对企业级应用中的一些通用业务逻辑(如分页、查询、DAO等)进行了抽象及封装,提供了一套可以直接操作、应用企业...
很好的Easyjweb学习资料及源码 包括载MyEclipse中的配置,数据库的配置等.很详细!
EasyJWeb是基于java技术,能实现企业级Java Web应用程序快速开发的MVC框架。框架设计构思来源于国内众多项目实践,框架的设计及实现借鉴当前主要流行的开源Web框架(Rails、Struts、JSF、Tapestry),吸取其优点及...