浏览 3378 次
|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2006-06-29
现在我遇到最烦恼的问题--权限访问控制。
在struts我曾经整合过Struts+Acegi,主要是把URI当成资源,然后判断用户是否有访问资源的权限,这是粗颗粒权限,对于细颗粒权限是用Acegi提供的标签。 而且现在用Tapestry,URI虽然是标准的URI,但是T自己提供的,已经不适合上面提到的做为判断权限的标准了。这正是我现在的难题,解决这难题的大致思路是这样:把Page,Methods当成资源,权限是用户是否拥有访问资源的控制。而这样的思路我不知道如何实现,也就是说不知道如何判断用户是否有权限访问。我看了http://www.carmanconsulting.com/tapestry-acegi/,它利用@Secured("ROLE_ADMIN"),这方法我觉得很棒,但他没有提供这个包的下载地址,现在我求大家他这种是如实现实的具体方法。谢谢了。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2006-06-29
T4有新特性friendly url ,通过配置hivemind把/app?xxx改成纯/app/xxx方式,以方便安全方面的需要,你可以试试
|
| 返回顶楼 | |
|
发表时间:2006-06-29
这也不行。
现在我是想如何拦截page或者方法,然后做判断就行了。可是我不知如何拦截page和方法级的。 |
| 返回顶楼 | |
|
发表时间:2006-06-30
我现在通在xml定义拦截方法,这方法确实能拦截到了page里的方法,但目前的情况是当拦截到方法里只抛出错误,没有回返登录页,而且 还没有方法拦截page。
|
| 返回顶楼 | |
|
发表时间:2006-07-06
哦,你的acegi用得是什么版本,RC2以后,抛出的错误可以统一处理的。
|
| 返回顶楼 | |
|
发表时间:2006-07-11
我是用acegi-security-1.0.0-RC2的。。
|
| 返回顶楼 | |
