汗,为了做birtxml数据源,煞费心机,捏造了上篇的xml数据源后,沾沾自喜,不料世事难料,人算不如天算
这是action
<package name="birtdatasource" extends="xwork-default" namespace="/birtdatasource/xml">
<action name="armrptxml" class="armmonthreporter"
method="doStream">
<result type="stream">
<param name="contentType">text/xml</param>
<param name="inputName">xmlStream</param>
<!--
<param name="contentDisposition">inline;filename=data.xml</param>
-->
<param name="bufferSize">4096</param>
</result>
</action>
</package>
这是acegi spring配置
<property name="objectDefinitionSource">
<!-- IS_AUTHENTICATED_ANONYMOUSLY -->
<value><![CDATA[
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/css/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/javascript/**=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_VIEWER,ROLE_LEADER
/dwr/interface/**=ROLE_SUPERVISOR,ROLE_ANONYMOUS,ROLE_VIEWER,ROLE_LEADER
/images/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/*.action*=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/jsp/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/**=ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER,ROLE_SUPERVISOR
/birtdatasource/xml/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
]]></value>
</property>
/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
加红加粗部分是原来 配置,actino放在根目录下后来配置了 namespace 如上
就这配置,死活过不去,每次都受到 accessdeinied 错误,转发到错误登录页
于是,下载acegi代码,编译,加入工程,debug,跟踪,就差重新实现voter了 我快发疯了,最后实在没办法了,灵机一动,为action配置了namespace,访问,估计要好,竟然ok了,我这个晕。
访问url 以前
引用
http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF
这种情况下,在用户登录并拥有此url的情况下,在浏览器里访问该url可以输出xml,但是
如果在代码中用URL来解析xml 跑异常 Access is Denied
换成 下面形式
引用
http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/birtdatasource/xml/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF
一切OK ,我晕,希望大家引以为戒!!我这个晕,休息去,太累了!!!
分享到:
相关推荐
Acegi Security是一个历史悠久的安全框架,主要用于Java平台,尤其在Spring框架的应用中十分常见。这个"acegi-security-0.8.1.1.jar.zip"文件是Acegi Security 0.8.1.1版本的归档包,包含了该版本的核心库文件——...
Spring Acegi权限控制是Spring框架中用于实现Web应用安全的一种解决方案。Acegi Security(现已被Spring Security替代)是一个功能强大的安全框架,它主要解决了认证(Authentication)和授权(Authorization)这两...
Acegi Security是一款已退役的安全框架,它在早期的Spring生态系统中起到了重要的角色,为Java应用程序提供了全面的安全管理功能。这个框架的主要目标是提供身份验证、授权以及会话管理等核心安全服务。`acegi-...
2. **授权**: Acegi Security提供了细粒度的访问控制,可以基于角色、URL、方法级别进行权限管理。它支持表达式式的访问决策,例如`hasRole('ROLE_ADMIN')`或`isFullyAuthenticated()`,使得授权规则的设定更加直观...
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
这个特定版本的Acegi Security模块确保了Resin上的应用具备了安全特性,如用户登录、角色权限控制、会话管理等。 Spring Framework: Spring是一个全面的企业级应用开发框架,提供了一系列核心模块,如依赖注入...
Acegi权限控制学习笔记 Acegi安全框架是Spring Security的前身,它提供了一种强大的、灵活的、基于组件的安全解决方案,用于实现企业级应用的安全控制。在这个学习笔记中,我们将探讨两个关键点:身份认证成功后的...
Acegi Security是一个历史悠久的安全框架,它为Java应用提供了一套全面的身份验证和授权服务。这个框架在Spring社区中被广泛使用,特别是在Spring MVC和Jetty服务器的集成项目中。"acegi-security-jetty-0.8.3.jar....
2. **授权**:支持基于角色的访问控制(RBAC),允许开发者定义用户角色及其可访问的权限,从而实现细粒度的访问控制。 3. **会话管理**:提供会话超时、会话固定和会话复制等安全功能,防止会话劫持和会话固定攻击...
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
ACEGI Security是Spring框架早期的一个安全模块,用于提供企业级的权限控制和认证功能。它在Spring Security(原名Acegi Security)的前身,为Java应用程序提供了强大的安全基础架构。这个压缩包“集成ACEGI 进行...
Acegi Security是一个在Spring框架基础上构建的高级权限管理和认证库,它允许开发者以声明式的方式定义访问控制规则。通过Acegi,你可以实现如下的功能: 1. **用户身份验证**:Acegi支持多种认证方式,包括基于...
Acegi Security是一款已退役的安全框架,它在Java社区中曾被广泛使用,为Spring Framework提供了安全集成方案。这个"acegi-security-0.6.1.jar.zip"文件包含的是Acegi Security 0.6.1版本的库,以及相关的许可证信息...
Acegi是Spring框架早期的一个安全模块,用于提供高级的安全性和权限控制。在本文中,我们将深入探讨Acegi如何实现精细的权限控制,直至按钮或HTML元素级别,以及如何将其部署到Tomcat服务器。 首先,Acegi的核心是...
总的来说,"acegi-security-1.0.7.jar.zip"包含了一个过时但曾经非常流行的Java安全框架,它的使用需要对Spring框架有一定的了解,同时也需要掌握声明式安全控制的概念和实践。尽管现在可能更多的是转向Spring ...
acegi与cas集成 <!-- ========= Acegi as a CAS Client的配置============= --> class="org.acegisecurity.ui.cas.CasProcessingFilter"> ref="authenticationManager" /> value="/login.do?...
在本实例中,我们将深入探讨如何使用Acegi来控制用户的权限。Acegi Security已经被Spring Security替代,但其核心思想和机制仍然适用于现代的Spring Security。 首先,我们需要理解Acegi的基础概念。Acegi的核心是`...
2. **Authorization**(授权):Acegi Security通过访问控制表达式(ACE)和访问决策管理器(VDM)来实现细粒度的权限控制。它可以基于角色、URL、方法参数等进行授权,确保只有具备特定权限的用户才能执行特定操作...
2. **授权(Authorization)**:Acegi Security支持基于角色的访问控制(RBAC),允许开发者定义角色和权限,并将这些权限分配给特定用户或角色,以此来控制对应用程序资源的访问。 3. **会话管理(Session ...
Acegi Security是一个已退役的安全框架,它在Java社区中曾被广泛使用,特别是在Spring MVC应用程序中,用于提供身份验证和授权服务。这个"acegi-security-1.0.3.jar.zip"文件是一个包含Acegi Security 1.0.3版本的...