Liferay:JSR Portlet Security(权限)

最新推荐文章于 2019-05-29 16:26:17 发布
最新推荐文章于 2019-05-29 16:26:17 发布
阅读量89 收藏
点赞数
分类专栏: liferay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coffeehot/article/details/84628424
版权

转自:http://blog.youkuaiyun.com/hantiannan/article/details/6741917

JSR-286 (and JSR-168) 怎样定义权限的呢?

JSR-286 (and JSR-168) 规约中要求在portlet.xml里面定义。比如以blog为例。

<portlet>

<portlet-name>33</portlet-name>
<display-name>Blogs</display-name>
<portlet-class>com.liferay.portlet.StrutsPortlet</portletclass>
<init-param>
    <name>view-action</name>
     <value>/blogs/view</value>
</init-param>
<expiration-cache>0</expiration-cache>
<supports>
       <mime-type>text/html</mime-type>
</supports>
<resourcebundle>
com.liferay.portlet.StrutsResourceBundle</resource-bundle>
<security-role-ref>
     <role-name>guest</role-name>
</security-role-ref>
<security-role-ref>
     <role-name>power-user</role-name>
</security-role-ref>
<security-role-ref>
     <role-name>user</role-name>
</security-role-ref>

</portlet>

 

//权限映射

<role-mapper>

<role-name>administrator</role-name>
<role-link>Administrator</role-link>

</role-mapper>
<role-mapper>

<role-name>guest</role-name>
<role-link>Guest</role-link>

</role-mapper>
<role-mapper>

<role-name>power-user</role-name>
<role-link>Power User</role-link>

</role-mapper>

<role-mapper>

<role-name>user</role-name>
<role-link>User</role-link>

</role-mapper>

 

这种配置后再程序中判断当前用户是否有Power User权限的话,用下面的代码就可以了。

if (renderRequest.isUserInRole(“power-user”)) {

// ….

}

LiferayLiferay权限系统
步行者的专栏
09-02 4668
要在自己的portlet中客户化定义Liferay权限的话,需要做四步工作。 1. 定义所有的资源和他们的权限。 2. 在权限系统中注册在第一步中定义的所有的资源。 3. 对资源分配必要的权限。 4. 在程序中需要使用资源的地方先判断权限。 下面以blog为例。 1. 首先是资源和权限的定义。参考/liferay-portal-src-6.0.X/portal-impl/sr
什么是Portlet ?
javachannel的专栏
12-05 2236
什么是Portlet ?作者:Sunil Patil译者:observer版权声明:任何获得Matrix授权的网站,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明作者:Sunil Patil;observer原文地址:http://www.onjava.com/pub/a/onjava/2005/10/19/challenging-java-dominance.html中文地址:htt
portal 中的权限管理
08-26
portlet作为portal的资源之一,可以实现很细粒度的权限控制。对于任何portal资源,门户管理员都能对其进行授权,授权时有七种角色,每种角色下包含的用户组或用户就具有相应的许可权。具体的权限如下
liferay Portal CE6.2 新开发portlet如何设置权限Security and Permission resources )
竹子.GE的专栏
10-12 1100
在你新建的PORTLET工程Src 下加入: resource-actions/default.xml portlet.properties default.xml: portlet-name ADD PUBLISH DELETE ADD VIEW VIEW ADD
Liferay使用第三方权限系统控制Portlet权限问题记录
doufuplus
11-30 1789
在无法彻底摸透一个框架或技术之前,相关环境、框架等请务必选择与其相对应的版本!!!版本对不上号可能会出现各种本不该出现的异常,徒劳伤神。 在Liferay6.2 CE版中,如使用集成了Liferay ide7版的Eclipse,即使JDK、JRE都为7,也都将无法正常生成自定义外部接口的WebService客户端jar!
liferay-demo:Liferay示范
03-25
总的来说,"liferay-demo"项目是一个全面学习Liferay开发的起点,涵盖了从基础的portlet开发到复杂的主题定制和权限管理等多个方面。通过深入研究和实践这个示例,开发者可以快速掌握Liferay平台的使用和开发技巧,...
Liferay portlet 开发示例教程与代码解析
LiferaySecurity-Portlet和内置的用户管理系统为开发安全的Portlet应用提供了基础支持。 9. **持久化数据访问**:掌握如何通过Hibernate、JPA或SQL查询来访问数据库和执行数据持久化操作,了解如何将业务逻辑与...
liferay集成struts2
04-25
- `<portlet-name>`:定义Portlet的名称,此名称用于在Liferay中识别该Portlet。 - `<display-name>`:Portlet的显示名称,用于用户界面展示。 - `<portlet-class>`:指定Portlet类的全限定名。在这里使用了...
Portlet插件开发说明文档
08-24
1. **portlet.xml**:JSR-286标准的portlet配置文件。它包含了portlet的基本信息,如名称、显示名称、类名等。 2. **liferay-display.xml**:Liferay特有的配置文件,用于描述portlet在添加应用时将展示的位置或...
index-database-portlet
05-31
8. **安全与权限管理**:考虑到企业应用的复杂性,portlet可能集成了Spring Security或类似的框架,以处理用户认证和授权。 9. **Ajax技术**:为了提供更好的用户体验,portlet可能使用Ajax异步更新技术,使得用户...
Liferay学习笔记(二)——第一个Liferay例子——Hello World
Nodin的专栏
01-18 4906
第一个Liferay例子——Hello World1、打开MyEclipse,新建一个Java Project,如:MyLiferay2、在MyLiferay下新建webRoot子Folder,在webRoot下新建WEB-INF子Folder3、右键项目名选择“Build Path—>Configure Build Path”,将Source选项下的Default output folder设置为MyLiferay/webRoot/WEB-INF/classes    如下图:              
web.xml 中的 security-role 的運作剖析
移动开发与培训
03-11 437
如果在 tomcat 之上執行程式你撰寫的 security-role 到底有沒有用呢 ?當呼叫 isUserInRole 其實是去呼叫 RealmBase 中的 hasRole 透過 GenericPrincipal 去檢查GenericPrincipal gp = (GenericPrincipal) principal;boolean result = gp.hasRole(role);
servlet3.1规范翻译:第13章 安全
痴人说梦
02-21 3145
第13章 安全 应用开发人员创建Web应用,他把应用给、销售,或转让给部署人员安装到运行时环境中。应用开发人员与部署人员沟通部署系统以及安全需求。该信息可以通过应用部署描述符声明传达,或者在应用代码中使用注解来传达。 本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制传达应用安全需求。 13.1 介绍 web应用包含的资源可以被多个用户访问。这些资源常常在开放网络如Int
java servlet3.1规范解读系列六:安全模块
王安的专栏
05-29 646
规范中提供的安全处理,在我的理解中只是提供了一种安全控制的思路,并不是真实可用的 所以在这里就仅仅介绍下规范中安全的相关定义,然后在结合spring Security 说下web安全认证的整个处理 安全 应用开发人员创建 Web 应用,他给、销售或其他方式转入应用给部署人员,部署人员覆盖安装到运行时环境。应用开发人员与部署人员沟通部署系统的安全需求。该信息可以通过应用部署描述符声明传达...
liferay学习4--helloLiferay例子
夢の殇
08-18 1329
上一篇设置好了开发工具eclipse IDE,现在就用eclipse来创建一个porlet。    File->new Liferay Prorlet    登录portal 点击“添加”,就会在右边出现了。。。。发现点击hello-liferay的时候会报错,而且,明明是只创建了一个prolet而已,
Servlet中Web.xml的配置详解(一)
heycao的专栏
07-29 7044
1 定义头和根元素部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。所有部署描述符文件的顶层(根)元素为web-ap
weblogic.xml 部署描述符元素
03-08 278
  weblogic.xml 部署描述符元素 本文档提供 WebLogic Server 特定的部署描述符 weblogic.xml 中的元素的完整参考。如果您的 Web 应用程序不包含 weblogic.xml 部署描述符,WebLogic Server 会自动选择部署描述符元素的默认值。要查看 weblogic.xml 的 Schema,请转至 http://www.bea.com/ns/...
Liferay学习指南:JSR168 Portlet标准解析
"很好的全面学习liferay资料,包括JSR168 Portlet标准手册的汉化整理,全面介绍Liferay应用特点,适用于对Liferay感兴趣的开发者和学习者。" 在IT领域,Liferay是一款广泛使用的开源企业级门户平台,它提供了构建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值