`
kjj
  • 浏览: 171620 次
  • 性别: Icon_minigender_1
  • 来自: 陕西
社区版块
存档分类
最新评论

Acegi 权限控制一例,我哭晕..............

阅读更多
汗,为了做birtxml数据源,煞费心机,捏造了上篇的xml数据源后,沾沾自喜,不料世事难料,人算不如天算
这是action
   <package name="birtdatasource" extends="xwork-default" namespace="/birtdatasource/xml">
       <action name="armrptxml" class="armmonthreporter" 
		   method="doStream">
		   <result type="stream">
		        <param name="contentType">text/xml</param>
                <param name="inputName">xmlStream</param>
                <!-- 
                <param name="contentDisposition">inline;filename=data.xml</param>
                 -->
                <param name="bufferSize">4096</param>
		   </result>
		</action>
    </package>

这是acegi spring配置
   <property name="objectDefinitionSource">
		<!-- IS_AUTHENTICATED_ANONYMOUSLY -->
			<value><![CDATA[
				CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
				PATTERN_TYPE_APACHE_ANT
				/css/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/javascript/**=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_VIEWER,ROLE_LEADER
				/dwr/interface/**=ROLE_SUPERVISOR,ROLE_ANONYMOUS,ROLE_VIEWER,ROLE_LEADER
				/images/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/*.action*=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/jsp/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
				/**=ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER,ROLE_SUPERVISOR
				/birtdatasource/xml/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER

			]]></value>
  </property>


   /armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER




加红加粗部分是原来 配置,actino放在根目录下后来配置了 namespace 如上
就这配置,死活过不去,每次都受到 accessdeinied 错误,转发到错误登录页
于是,下载acegi代码,编译,加入工程,debug,跟踪,就差重新实现voter了 我快发疯了,最后实在没办法了,灵机一动,为action配置了namespace,访问,估计要好,竟然ok了,我这个晕。
访问url 以前
引用

  http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF


这种情况下,在用户登录并拥有此url的情况下,在浏览器里访问该url可以输出xml,但是
如果在代码中用URL来解析xml 跑异常 Access is Denied
换成 下面形式
引用

  http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/birtdatasource/xml/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF

一切OK ,我晕,希望大家引以为戒!!我这个晕,休息去,太累了!!!
1
0
分享到:
评论

相关推荐

    acegi-security-0.8.1.1.jar.zip

    Acegi Security是一个历史悠久的安全框架,主要用于Java平台,尤其在Spring框架的应用中十分常见。这个"acegi-security-0.8.1.1.jar.zip"文件是Acegi Security 0.8.1.1版本的归档包,包含了该版本的核心库文件——...

    Spring Acegi权限控制

    Spring Acegi权限控制是Spring框架中用于实现Web应用安全的一种解决方案。Acegi Security(现已被Spring Security替代)是一个功能强大的安全框架,它主要解决了认证(Authentication)和授权(Authorization)这两...

    acegi-security-0.8.3.jar.zip

    Acegi Security是一款已退役的安全框架,它在早期的Spring生态系统中起到了重要的角色,为Java应用程序提供了全面的安全管理功能。这个框架的主要目标是提供身份验证、授权以及会话管理等核心安全服务。`acegi-...

    acegi-security-0.8.2.jar.zip

    2. **授权**: Acegi Security提供了细粒度的访问控制,可以基于角色、URL、方法级别进行权限管理。它支持表达式式的访问决策,例如`hasRole('ROLE_ADMIN')`或`isFullyAuthenticated()`,使得授权规则的设定更加直观...

    acegi-security-cas-1.0.7.jar

    Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.

    acegi-security-resin-0.8.1.1.jar.zip

    这个特定版本的Acegi Security模块确保了Resin上的应用具备了安全特性,如用户登录、角色权限控制、会话管理等。 Spring Framework: Spring是一个全面的企业级应用开发框架,提供了一系列核心模块,如依赖注入...

    acegi权限控制学习笔记

    Acegi权限控制学习笔记 Acegi安全框架是Spring Security的前身,它提供了一种强大的、灵活的、基于组件的安全解决方案,用于实现企业级应用的安全控制。在这个学习笔记中,我们将探讨两个关键点:身份认证成功后的...

    acegi-security-jetty-0.8.3.jar.zip

    Acegi Security是一个历史悠久的安全框架,它为Java应用提供了一套全面的身份验证和授权服务。这个框架在Spring社区中被广泛使用,特别是在Spring MVC和Jetty服务器的集成项目中。"acegi-security-jetty-0.8.3.jar....

    acegi-security-tiger-1.0.0-RC2.jar.zip

    2. **授权**:支持基于角色的访问控制(RBAC),允许开发者定义用户角色及其可访问的权限,从而实现细粒度的访问控制。 3. **会话管理**:提供会话超时、会话固定和会话复制等安全功能,防止会话劫持和会话固定攻击...

    acegisecurity内所有jar包

    包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...

    集成ACEGI 进行权限控制.rar

    ACEGI Security是Spring框架早期的一个安全模块,用于提供企业级的权限控制和认证功能。它在Spring Security(原名Acegi Security)的前身,为Java应用程序提供了强大的安全基础架构。这个压缩包“集成ACEGI 进行...

    acegi-security-resin-0.8.3.jar.zip

    Acegi Security是一个在Spring框架基础上构建的高级权限管理和认证库,它允许开发者以声明式的方式定义访问控制规则。通过Acegi,你可以实现如下的功能: 1. **用户身份验证**:Acegi支持多种认证方式,包括基于...

    acegi-security-0.6.1.jar.zip

    Acegi Security是一款已退役的安全框架,它在Java社区中曾被广泛使用,为Spring Framework提供了安全集成方案。这个"acegi-security-0.6.1.jar.zip"文件包含的是Acegi Security 0.6.1版本的库,以及相关的许可证信息...

    acegi 权限控制按钮

    Acegi是Spring框架早期的一个安全模块,用于提供高级的安全性和权限控制。在本文中,我们将深入探讨Acegi如何实现精细的权限控制,直至按钮或HTML元素级别,以及如何将其部署到Tomcat服务器。 首先,Acegi的核心是...

    acegi-security-1.0.7.jar.zip

    总的来说,"acegi-security-1.0.7.jar.zip"包含了一个过时但曾经非常流行的Java安全框架,它的使用需要对Spring框架有一定的了解,同时也需要掌握声明式安全控制的概念和实践。尽管现在可能更多的是转向Spring ...

    acegi-context-cas.xml

    acegi与cas集成 &lt;!-- ========= Acegi as a CAS Client的配置============= --&gt; class="org.acegisecurity.ui.cas.CasProcessingFilter"&gt; ref="authenticationManager" /&gt; value="/login.do?...

    使用acegi控制用户权限实例

    在本实例中,我们将深入探讨如何使用Acegi来控制用户的权限。Acegi Security已经被Spring Security替代,但其核心思想和机制仍然适用于现代的Spring Security。 首先,我们需要理解Acegi的基础概念。Acegi的核心是`...

    acegi-sample.rar_acegi-1.0.7_acegi-sample.part2_spring-1.2.4.jar

    2. **Authorization**(授权):Acegi Security通过访问控制表达式(ACE)和访问决策管理器(VDM)来实现细粒度的权限控制。它可以基于角色、URL、方法参数等进行授权,确保只有具备特定权限的用户才能执行特定操作...

    acegi-security-1.0.4.jar.zip

    2. **授权(Authorization)**:Acegi Security支持基于角色的访问控制(RBAC),允许开发者定义角色和权限,并将这些权限分配给特定用户或角色,以此来控制对应用程序资源的访问。 3. **会话管理(Session ...

    acegi-security-1.0.3.jar.zip

    Acegi Security是一个已退役的安全框架,它在Java社区中曾被广泛使用,特别是在Spring MVC应用程序中,用于提供身份验证和授权服务。这个"acegi-security-1.0.3.jar.zip"文件是一个包含Acegi Security 1.0.3版本的...

Global site tag (gtag.js) - Google Analytics