在easyjweb应用中关于acegi安全配置的增强

原创 于 2008-04-12 11:40:00 发布 · 193 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#acegi #aop #filter #url #encoding #mvc

本文介绍如何在EasyJWeb框架中使用easyJWebCommand参数指定控制器执行命令,并通过调整配置支持基于方法调用的权限控制,包括get和post请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  在easyjweb的应用程序中,我们习惯通过easyJWebCommand这一参数来指定服务器端控制器的执行命令。比如newsDocManage.ejf?easyJWebCommand=edit&id=1,将执行NewsDocManageAction中的doEdit方法。

  在acegi中,最简单也是最常用的权限控制是基于url拦截的权限控制。比如,为了对添加文章进行权限控制,我们需要添加一个类似如下URL资源:/newsDocManage.ejf/?easyJWebCommand=add.*。这样当用户点击这一连接的时候,将会进一步检查用户对该URL的访问权限,从而达到保护。

  在EasyJWeb的快速应用开发构架中,easyJWebCommand这一个命令参数都是以隐藏表示元素的形式存在的,比如,在表单中一般会包含下面的元素:。而大我数表单都是以post方式提交的。此时就无法使用基于URL拦截的方式对doEdit方法进行资源描述及权限控制,而只能使用基于方法调用的资源来描述。但acegi的方法调用需要使用AOP,特别是代理Bean的配置也比较麻烦,而且实现应用中是不会直接像acegi的示例那样直接修改配置文件的,而且这是MVC一级的东西,我们不宜使用AOP,(当然,直接通过AOP配置业务逻辑层组件的除外)。

  在今天更新的acegi集成的开发框架版本中,增加对NewsDocManageAction的doEdit方法进行描述及权限控制的支持。也就是说,不管使用get或者是post。在基于easyjweb的应用中,都可以直接使用get的方式来进行权限描述。比如上面的doEdit方法,可以直接使用下面的资源描述:/newsDocManage.ejf/?easyJWebCommand=edit.*
 
  这样,不管是post提交还是get提交,都可以使用一致的方式的对控制器中的方法进行权限设置了。


  注意要使用这个功能,需要调整一下web.xml的配置,特别是filter的配置。修改的事项:
  1、CharsetFilter需要放在Acegi Filter Chain Proxy的前面
  2、两个filter者url-pattern最好保持一致,否则就会在有的地方出现乱码。
  修改后的web.xml文件如下:

 

xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
 <context-param>
  <param-name>easyjwebConfigLocation</param-name>
  <param-value>/WEB-INF/mvc.xml,/WEB-INF/mvc-tms.xml</param-value>
 </context-param>

 
 <servlet>
  <servlet-name>easyjf</servlet-name>
  <servlet-class>com.easyjf.web.ActionServlet</servlet-class>
  <load-on-startup>1</load-on-startup>
 </servlet>

 <servlet-mapping>
  <servlet-name>easyjf</servlet-name>
  <url-pattern>*.ejf</url-pattern>
 </servlet-mapping>
 <servlet-mapping>
  <servlet-name>easyjf</servlet-name>
  <url-pattern>/ejf/*</url-pattern>
 </servlet-mapping>


 <filter>
  <filter-name>CharsetFilter</filter-name>
  <filter-class>com.easyjf.web.CharsetFilter</filter-class>
  <init-param>
   <param-name>encoding</param-name>
   <param-value>UTF-8</param-value>
  </init-param>
  <init-param>
   <param-name>ignore</param-name>
   <param-value>true</param-value>
  </init-param>  
 </filter>
 
 <filter-mapping>
  <filter-name>CharsetFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>

<filter>
  <filter-name>Acegi Filter Chain Proxy</filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
  <init-param>
    <param-name>targetClass</param-name>
    <param-value>org.acegisecurity.util.FilterChainProxy</param-value>   
  </init-param>
  <init-param>
   <param-name>init</param-name>
    <param-value>lazy</param-value>
    </init-param>
</filter>
<filter-mapping>
  <filter-name>Acegi Filter Chain Proxy</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

</web-app> 



liguiyuan
关注
配置easyjweb项目
01-03
配置easyjweb项目 ,要用到的细节,免于发生不必要的错误
easyjweb配置文档
03-13
EasyJWeb配置详解与应用指南》 EasyJWeb是一款基于Java的企业级Web开发框架,其核心在于简化开发流程,提高开发效率。本文将详细解析EasyJWeb的配置过程,并介绍其常用命令及其应用场景。 首先,EasyJWeb的项目...
使用JPA+Spring2.0+EasyJWeb开发企业级应用
happmaoo的专栏
12-28 78
&lt;iframe align="top" marginwidth="0" marginheight="0" src="http://www.zealware.com/csdnblog01.html" frameborder="0" width="728" scrolling="no" height="90"&gt;&lt;
Easyjweb项目配置与使用指南
"配置EasyJWeb项目涉及到对项目启动配置文件的修改,以及了解EasyJWeb提供的各种命令行工具,以便于快速搭建和管理MVC应用。" 在配置EasyJWeb项目时,需要关注以下几个关键点: 1. 配置文件:在Apache Tomcat...
EasyJWeb框架v0.5:快速开发中小型Web应用
根据提供的文件信息,知识点可以围绕EasyJWeb框架的背景、特点以及与其他技术的关联性进行展开。以下详细说明: ...对于需要快速部署中小型Web应用的团队来说,EasyJWeb提供了一个可靠的解决方案。
基于查询表的电动汽车永磁同步电机矢量控制算法及其自动生成MTPAMTPV dq轴电流参考值查询表的C语言实现
08-11
内容概要:本文介绍了一种用于电动汽车内置式永磁同步电机(IPMSM)的基于查询表的矢量控制算法。该算法旨在自动生成满足最大转矩电流比(MTPA)和最大转矩电压比(MTPV)的dq轴电流参考值查询表。通过m脚本文件编写程序,计算并生成详细的dq轴电流参考值,将其以C语言二维数组形式保存到txt文件中,便于直接应用应用程序。同时,数据也被导入Excel表格,方便后续分析。该方法已成功应用于某型电动汽车,验证了其有效性和可靠性,提升了电机控制精度和效率。 适合人群:从事电动汽车电机控制系统设计的研发工程师和技术人员。 使用场景及目标:适用于需要提高电动汽车内置式永磁同步电机控制精度和效率的应用场景,特别是那些希望减少数据提取和格式转换工作的项目。目标是提升电动汽车的整体性能和能源利用效率。 其他说明:该方法不仅提高了电机的控制精度和效率,还为电动汽车的能源效率和性能优化提供了有力支持。此外,该方法具备工程产品应用价值,可为其他类型的电机控制提供参考和借鉴。
计算机断层扫描 (CT) 和电阻抗断层扫描 (EIT) 的生理参数生成推注曲线。.zip
08-11
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
关于ai人工智能.pptx
08-11
关于ai人工智能.pptx
基于51单片机的扫地小车设计:原理图、程序代码与实物制作指南
08-11
基于51单片机的扫地小车设计,涵盖了从理论到实际应用的全过程。首先,文章阐述了扫地小车作为一种智能家用设备的应用背景和发展趋势。接着,重点讲解了扫地小车的设计原理和技术实现,包括硬件部分(如电机、传感器、控制板)和软件部分(如程序代码)。文中提供的原理图展示了各模块间的连接关系及传感器布局,而程序代码则具体实现了扫地小车的核心功能,如寻迹避障、来回清扫和往返清扫。此外,文章还列举了扫地小车的多种实用功能,如定时清扫、电量显示和故障报警等。最后,通过对实物的展示和用户体验的分享,进一步验证了扫地小车的实际性能和优势。 适合人群:对嵌入式系统和智能家居感兴趣的电子工程爱好者、学生及初学者。 使用场景及目标:适用于希望深入了解51单片机应用、掌握扫地机器人的设计原理和动手制作实物的人群。目标是帮助读者理解扫地小车的工作机制,提升其在嵌入式系统和智能家居领域的实践能力。 阅读建议:读者可以先从原理图入手,熟悉各部件的作用和连接方式,再逐步深入到程序代码的学习和调试。同时,结合实物制作,亲身体验扫地小车的功能和性能,从而更好地理解和掌握相关知识。
车辆部件实例分割数据集
08-11
车辆部件实例分割数据集 汽车零件分割技术可应用于以下领域: 1.汽车质量控制:识别制造过程中汽车零件的缺陷或不一致之处(制造业中的人工智能)。 2.自动维修: 协助机械师识别用于维修或更换的零件。 3.电子商务编目: 在在线商店中自动标记和分类汽车零件,用于 电子商务 平台。 4.交通监控:分析交通监控录像中的车辆组件。 5.自动驾驶车辆: 增强自动驾驶汽车的感知系统,以更好地理解周围的车辆。 6.保险处理: 通过识别保险索赔期间受影响的汽车零件,实现损坏评估的自动化。 7.回收: 对车辆组件进行分类,以实现高效的回收流程。 8.智慧城市倡议: 为智慧城市内的城市规划和交通管理系统贡献数据。
S7-200 PLC在复杂交通灯控制系统中的应用:梯形图程序、接线图、IO分配及组态画面详解 - 接线图
08-11
如何利用S7-200 PLC构建复杂的交通灯控制系统。首先,对梯形图程序进行了深入解析,展示了交通灯状态控制的具体逻辑,包括输入输出指令及其延时定时机制。其次,提供了详细的接线图和原理图,明确了各硬件组件之间的连接关系。接着,讨论了IO分配的原则和方法,确保系统具备良好的扩展性和维护性。最后,阐述了组态画面的作用,即作为人机交互界面,帮助操作员实时监控和调整系统运行状态。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是那些希望深入了解PLC在交通控制系统中具体应用的专业人士。 使用场景及目标:适用于城市智能交通建设项目的规划与实施阶段,旨在提高交通管理效率,减少拥堵,保障交通安全。通过对本文的学习,读者可以掌握S7-200 PLC在复杂交通灯控制系统中的完整实现流程。 其他说明:文中提供的实例和图表有助于加深理解和实际操作能力。建议读者结合实际案例进行练习,以便更好地应用于工程项目中。
数控音频功率放大器实训报告1.pdf
08-11
数控音频功率放大器实训报告1.pdf
电子会计档案系统需求说明书
08-11
企业信息化建设需求描述文档
【大学生电子设计】:2011大学生电子设计竞赛-综合测评题目.pdf
最新发布
08-11
【大学生电子设计】:2011大学生电子设计竞赛-综合测评题目.pdf
封装库:Allegro封装库Cadence封装库Orcad库 - PCB设计
08-11
内容概要:本文深入探讨了Allegro、Cadence及Orcad封装库在电子设计自动化(EDA)工具中的应用。文中详细介绍了每种封装库的特点和功能,强调了它们在电路板设计中的重要性。Allegro封装库专注于提供便捷的元件选择和封装设计功能,而Cadence封装库则以其广泛的兼容性和强大的参数化设计能力著称。Orcad库不仅支持这两种封装库的使用,还集成了丰富的电路仿真和布局布线功能,帮助设计师完成从原理图设计到电路板制作的全流程。通过使用这些封装库,设计师能够提高设计效率,减少错误并增强设计的可靠性和准确性。 适合人群:从事电子设计领域的工程师和技术人员,尤其是对电路板设计有较高要求的专业人士。 使用场景及目标:适用于需要提升电路板设计效率和质量的实际项目中,旨在帮助设计师更好地利用先进的EDA工具,优化设计流程,确保设计的准确性和可靠性。 其他说明:随着技术的进步,这些封装库将继续在电子设计领域中发挥关键作用,推动行业向前发展。
【系统编程领域】Rust语言实战应用全流程解析:从环境搭建到性能优化与项目案例
08-11
内容概要:本文详细介绍了Rust在系统编程中的应用,包括基础知识、核心技术及开发流程。首先阐述了Rust语言的基础及环境搭建,强调了其强类型系统和现代语法。接着深入探讨了所有权机制与内存安全,指出Rust通过所有权系统确保内存安全,避免悬垂指针和内存泄漏。再者,讲解了Rust的并发编程模型,通过消息传递和无数据竞争的线程模型实现安全并发。此外,讨论了Rust在底层硬件访问与嵌入式开发中的应用,展示了其在资源受限平台上的适应性。随后,介绍了系统调用与内核模块开发,说明了Rust如何调用操作系统底层API并实现与现有内核代码的无缝集成。还提及了性能优化与调试技巧,如使用编译器优化选项和工具链支持。最后,通过实战项目案例解析和社区资源展望,展示了Rust在系统编程领域的潜力和发展前景。; 适合人群:有一定编程基础,尤其是对系统编程感兴趣的开发者,包括操作系统内核开发、驱动程序编写、嵌入式系统开发等领域的工程师。; 使用场景及目标:①学习Rust语言的基础知识和环境搭建,掌握强类型系统和现代语法;②理解所有权机制与内存安全,避免传统系统编程中的常见错误;③掌握并发编程模型,实现安全高效的多线程操作;④了解底层硬件访问和嵌入式开发,适应资源受限平台;⑤掌握系统调用与内核模块开发,实现与现有系统的无缝集成;⑥学习性能优化与调试技巧,提高系统软件的运行效率和稳定性;⑦通过实战项目案例解析,掌握系统编程的实际应用。; 其他说明:Rust作为系统编程的新选择,不仅提升了传统系统软件的安全性,还通过现代语言特性和工具链优化了开发效率。开发者应充分利用Rust的特性,构建更加健壮、高效的系统软件,迎接未来计算机领域的新挑战。
1329:例8.2细胞
08-11
仅供参考 不可直接复制 程序还要自己写
基于YOLOv5深度学习算法的多模态目标检测工具包-支持图像视频摄像头实时检测-提供PythonAPI接口和可视化GUI界面-包含PyQt5和Tkinter两种UI框架-支持自定义.zip
08-11
点sun小白基于YOLOv5深度学习算法的多模态目标检测工具包_支持图像视频摄像头实时检测_提供PythonAPI接口和可视化GUI界面_包含PyQt5和Tkinter两种UI框架_支持自定义.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值