您现在的位置:计算机技术学习网 > 技术中心 > WEB编程 > JSP >

用定制标签库和配置文件实现对JSP页面元素的访问控制

来源:未知 责任编辑:责任编辑 发表时间:2013-12-01 14:20 点击:
  

                                   用定制标签库和配置文件实现对jsp(SUN企业级应用的首选)页面元素的访问控制

       控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。jsp(SUN企业级应用的首选)SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如jsp(SUN企业级应用的首选)页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。如果采用可编程的安全策略,因为对用户角色和操作的定义在开发时不能定义,而且这种策略加大了程序员的工作量,它可能不是一种好的办法。

       我采用定制标签库和和配置文件来解决这个问题:把要权限控制的jsp(SUN企业级应用的首选)页面元素如BUTTON,作为标签的内容。为受保护的内容起一个唯一的名称,把这个名称作为标签的一个属性。某个角色对某个页面元素或一组页面元素是否有权限,在xml(标准化越来越近了)配置文件中描述。

 (标准化越来越近了):namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

      

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论 更多>>

推荐热点

  • JSP与Servlet
  • 自己动手写MiniBBS系列(基本篇)之用户登录
  • JSP取当前日期
  • JDBC 入门(一)
  • 打开一个jsp页面默认查询所有数据,调用action
  • 使用JSP标签库验证用户的输入(2)完
  • 自定义JSP标签(tag)浅议
  • WIN98/2000下的jsp服务器
  • JSP内建对象(二)
网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
Copyright © 2008-2015 计算机技术学习交流网. 版权所有

豫ICP备11007008号-1