亚洲香蕉成人AV网站在线观看,亚洲中文久久精品无码,狠狠综合亚洲综合亚洲色

Acegi使用2

流程說完了，接下對上面提到的問題解釋一下：

引用

先使用URL攔截的方式去對付大多數(shù)的情況，然后少數(shù)URL搞不定的再加一個接口，讓Action自己去判別。這樣用兩個攔截器對Action進行攔截，如果Action實現(xiàn)了hasPermission接口，那么就交給Action自己判斷，如果Action沒有該接口，就查找內(nèi)部的URL和權(quán)限的對照表來判斷。

這個情況比較復雜，因為是要對Action進行調(diào)用，所以要看使用的web框架來定奪。是用不同Web框架要是用不同的Web框架攔截器。所以恐怕acegi力不從心，挺多在filter里面配置一下是否要是用Action自身校驗。但是想法很好，贊。

引用

你怎么把信息有效的傳遞給Web層和其他的Facade層進行用戶友好性的提示處理？

acegi校驗失敗的時候會拋出AuthenticationException異常，然后放在session里面，
在錯誤轉(zhuǎn)向頁面可以這樣是用

代碼

<%= ((AuthenticationException) session.getAttribute(AbstractProcessingFilter.ACEGI_SECURITY_LAST_EXCEPTION_KEY)).getMessage() %>

<%= session.getAttribute(AuthenticationProcessingFilter.ACEGI_SECURITY_LAST_USERNAME_KEY) %>

<%= session.getAttribute(SecurityEnforcementFilter.ACEGI_SECURITY_ACCESS_DENIED_EXCEPTION_KEY) %>

不過這么用實在太難看了，暈了?？梢宰约河胻ag來搞定

引用

很多系統(tǒng)需要根據(jù)權(quán)限不同，生成不同的UI組件(例如管理員的菜單和普通用戶菜單就肯定不一樣)，這也需要在Web層的View進行控制。

acegi對View的處理就是使用tag,原來的acegi好像沒有什么tag，簡直是爛，現(xiàn)在有了tag，說一下是用的方法，但是說實話他的tag實在是不夠強。

老版的web.xml

代碼

<taglib>
2

<taglib-uri>http://acegisecurity.sf.net/authz</taglib-uri>
3

<taglib-location>/WEB-INF/authz.tld</taglib-location>
4

</taglib>

在頁面中使用

代碼

<authz:authorize ifAllGranted="ROLE_SUPERVISOR">
2

<td>
3

<A HREF="del.htm?id=<c:out value="/${contact.id}"/>">Del</A>
4

</td>
5

</authz:authorize>

ifAllGranted是說所有的權(quán)限都有，用','分割權(quán)限
可以替換成ifAnyGranted: ifNotGranted:

代碼

<authz:authentication operation="username"/>

這個是用來顯示你的權(quán)限信息的。

代碼

<authz:acl domainObject="${contact}" hasPermission="16,1">
2

<td><A HREF="<c:url value="del.htm"><c:param name="contactId"
3

value="${contact.id}"/></c:url>">Del</A></td>
4

</authz:acl>

posted on 2007-05-20 12:42 LiuTing 閱讀(494) 評論(0) 編輯收藏所屬分類: 身份認證管理

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關(guān)文章: Acegi工作流程使用Acegi時獲取用戶信息的幾個函數(shù) Acegi使用2 Acegi使用1

LiuTing

Acegi使用2

導航

常用鏈接

留言簿(2)

隨筆分類

隨筆檔案

文章分類

相冊

搜索

最新評論

閱讀排行榜

評論排行榜