|
精华帖 (0) :: 良好帖 (7) :: 新手帖 (10) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-06-09
安全检查太多也会影响性能的 配置起来也麻烦...
Web应用针对URL保护一下就挺安全的了 method interceptor都不太经常在实际中使用的吧 |
| 返回顶楼 | |
|
发表时间:2009-06-09
guoxu1231 写道 安全检查太多也会影响性能的 配置起来也麻烦...
Web应用针对URL保护一下就挺安全的了 method interceptor都不太经常在实际中使用的吧 恩,的确挺影响性能的,实际中应该不太常用,写这个也为了娱乐一下,如果Struts2在配置中添加了,权限管理这块,随系统启动,可能会好很多,呵呵,不过不太可能,Struts2怎么可能会听我们的呢,嘿嘿 |
| 返回顶楼 | |
|
发表时间:2009-06-09
楼主的头像好像在哪个地方见过,敢问楼主的芳名是...
|
| 返回顶楼 | |
|
发表时间:2009-06-09
提的很好,不过,一个Action可以针对不同Url,而且Url是可能经常修改的,一旦修改了,就要修改它保护的配置了,维护起来很麻烦,特别是当Url较多时,而针对Action本身注解,一旦更改了Action或Url不用修改其它,维护起来比较方便和直观。当然也可以一起使用它们,并不冲突的。
url一般就不修改了 不过你的提议也不错了 |
| 返回顶楼 | |
|
发表时间:2009-06-09
phz50 写道 fuwang 写道 适用面太窄了,你这个是在代码里写死的,如果客户要调整权限怎么办
?,可能你还不太明白,这个东西的功能,权限是通过对Action方法注解设置的,随时可以更改的,如把,@ActionRoles( { "ROLE_ADMIN", "ROLE_USER" }) ,改成@ActionRoles( { "ROLE_ADMIN"}) ,权限就改了啊 那位网友说的是运行时修改,不是改代码。 |
| 返回顶楼 | |
|
发表时间:2009-06-09
我很纳闷? LZ难道不用SPring管理Action?
|
| 返回顶楼 | |
|
发表时间:2009-06-09
ls注意是权限控制。
|
| 返回顶楼 | |
|
发表时间:2009-06-09
linwenbin 写道 ls注意是权限控制。
受管BEAN存在无法控制权限的问题? |
| 返回顶楼 | |
|
发表时间:2009-06-09
AOP+annotation=security.
好! |
| 返回顶楼 | |
|
发表时间:2009-06-09
最后修改:2009-06-09
icewubin 写道 phz50 写道 fuwang 写道 适用面太窄了,你这个是在代码里写死的,如果客户要调整权限怎么办
?,可能你还不太明白,这个东西的功能,权限是通过对Action方法注解设置的,随时可以更改的,如把,@ActionRoles( { "ROLE_ADMIN", "ROLE_USER" }) ,改成@ActionRoles( { "ROLE_ADMIN"}) ,权限就改了啊 那位网友说的是运行时修改,不是改代码。 照这样说Spring Security 里的@Secured也是写死在代码里了! |
| 返回顶楼 | |
