- 1PS提示:因?yàn)閳D層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號(hào)大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊(cè)碼免費(fèi)分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動(dòng)時(shí)間不準(zhǔn)確的多種校正方法
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細(xì)教程
- 7Potato(馬鈴薯聊天)怎么注冊(cè)不了|Potato不能注冊(cè)處理方法介紹
- 8Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 9ipad版office如何激活? office365激活的圖文說明教程
- 10最新的Adobe Illustrator CS4序列號(hào)大全
- 11Mac怎么通過設(shè)置VPN來登錄youtube等國外網(wǎng)站
- 12qq郵件是否已讀怎么看 QQ郵箱已經(jīng)發(fā)出去的郵件怎么知道對(duì)方是否已經(jīng)查看
聊天工具辦公軟件殺毒教程系統(tǒng)工具圖形圖像電腦學(xué)習(xí)應(yīng)用軟件網(wǎng)絡(luò)軟件蘋果應(yīng)用注冊(cè)碼網(wǎng)站教程技術(shù)開發(fā)安卓教程其它教程
您當(dāng)前所在位置:網(wǎng)視手游站 -> 網(wǎng)站教程 -> 用定制標(biāo)簽庫與設(shè)置文件完成對(duì)JSP頁面元素的訪問控制
用定制標(biāo)簽庫與設(shè)置文件完成對(duì)JSP頁面元素的訪問控制
發(fā)表時(shí)間:2024-01-17 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]控制客戶端訪問是開發(fā)一個(gè)基于B/S的架構(gòu)的系統(tǒng)的開發(fā)者必須考慮的問題。JSP或SERVLET規(guī)范的基于配置文件的安全策略對(duì)資源的控制是以文件為單位的,即只可以定義某個(gè)視圖全部可以或全部不能被訪問。一個(gè)比較復(fù)雜的系統(tǒng)往往要要求對(duì)視圖的一部分(如JSP頁面里的一個(gè)按鈕)提供訪問控制,只允許被某種角色的...
控制客戶端訪問是開發(fā)一個(gè)基于B/S的架構(gòu)的系統(tǒng)的開發(fā)者必須考慮的問題。JSP或SERVLET規(guī)范的基于配置文件的安全策略對(duì)資源的控制是以文件為單位的,即只可以定義某個(gè)視圖全部可以或全部不能被訪問。一個(gè)比較復(fù)雜的系統(tǒng)往往要要求對(duì)視圖的一部分(如JSP頁面里的一個(gè)按鈕)提供訪問控制,只允許被某種角色的用戶訪問。如果采用可編程的安全策略,因?yàn)閷?duì)用戶角色和操作的定義在開發(fā)時(shí)不能定義,而且這種策略加大了程序員的工作量,它可能不是一種好的辦法。
我采用定制標(biāo)簽庫和和配置文件來解決這個(gè)問題:把要權(quán)限控制的JSP頁面元素如BUTTON,作為標(biāo)簽的內(nèi)容。為受保護(hù)的內(nèi)容起一個(gè)唯一的名稱,把這個(gè)名稱作為標(biāo)簽的一個(gè)屬性。某個(gè)角色對(duì)某個(gè)頁面元素或一組頁面元素是否有權(quán)限,在XML配置文件中描述。
例如,下面的JSP頁面有“詳細(xì)”和“修改”兩個(gè)按鈕。
<%@ taglib uri="http://mytag" prefix="custTag" %>
<html>
<head>
<title>test</title>
</head>
<body >
<form name="form1" >
<table width="600" border="0" cellspacing="0" cellpadding="2" >
<tr>
<td>
<custTag:JspSecurity elementName="employeedetail" >
<input type="button" name="detail" value="詳細(xì)" >
</custTag:JspSecurity>
<custTag:JspSecurity elementName="employeemodify" >
<input type="button" name="modify" value="修改" >
</custTag:JspSecurity>
</td>
</tr>
</table>
<br>
</form>
</body>
下面XML配置文件內(nèi)容表示對(duì)角色為common的用戶,只對(duì)名為employeedetail 的頁面元素即“詳細(xì)”按鈕有權(quán)限,對(duì)角色為“admin”的用戶,對(duì)名為employeedetail 和employeemodify的頁面元素即兩個(gè)按鈕都有權(quán)限。
<?xml version="1.0" encoding="GB2312"?>
<security>
<htmlElement name="employeedetail" >
<roleName name="common" />
<roleName name="admin" />
</htmlElement>
<htmlElement name="employeemodify" >
<roleName name="admin" />
</htmlElement>
</security>
定制標(biāo)簽類JspSecurityTag繼承了BodyTagSupport類。BodyTagSupport有一個(gè)變量bodyContent指向起始標(biāo)志和結(jié)束標(biāo)志之間的內(nèi)容。JspSecurityTag的私有靜態(tài)變量roleList保存從XML文件中取到角色和頁面元素的對(duì)應(yīng)集合,私有變量ElementName對(duì)應(yīng)頁面元素的名稱。當(dāng)解析該定制標(biāo)簽時(shí),首先先取到頁面元素的名稱,再取到當(dāng)前用戶的角色,如果角色有該頁面元素的權(quán)限,就顯示標(biāo)簽正文(即頁面元素),否則不顯示。
Pagekage com.presentation.viewhelper.JspSecurityTag;
import javax.servlet.jsp.tagext.*;
import javax.servlet.jsp.*;
import java.util.*;
import org.xml.sax.*;
import org.xml.sax.helpers.*;
import org.w3c.dom.*;
import java.io.*;
import javax.xml.parsers.*;
public class JspSecurityTag extends BodyTagSupport {
//保存從XML文件中取到角色和頁面元素的對(duì)應(yīng)集合
private static ArrayList roleList;
//頁面元素的名稱
private String elementName;
public void setElementName(String str)
{
this.elementName=str;
}
public int doAfterBody() throws JspException{
if(roleList==null)
{
roleList=getList();
}
try{
//如果認(rèn)證通過就顯示標(biāo)簽正文,否則跳過標(biāo)簽正文,就這么簡單
if(isAuthentificated(elementName))
{
if(bodyContent != null){
JspWriter out=bodyContent.getEnclosingWriter();
bodyContent.writeOut(out);
}else
{
}
}
}catch(Exception e){
throw new JspException();
}
return SKIP_BODY;
}
//從XML配置文件中取到角色和頁面元素的對(duì)應(yīng),保存到靜態(tài)的ArrayList
private ArrayList getList()
{
DocumentBuilderFactory dbf =
DocumentBuilderFactory.newInstance();
DocumentBuilder db = null;
Document doc=null;
NodeList childlist = null;
String elementName;
String roleName;
int index;
ArrayList theList = new ArrayList();
try{
db = dbf.newDocumentBuilder();
}catch(Exception e)
{
e.printStackTrace();
}
try{
doc = db.parse(new File("security.xml"));
}catch(Exception e)
{
e.printStackTrace();
}
//讀取頁面元素列表
NodeList elementList = doc.getElementsByTagName("htmlElement");
for(int i=0;i<elementList.getLength();i++)
{
Element name = ((Element)elementList.item(i));
//頁面元素的名稱
elementName = name.getAttribute("name");
//該頁面元素對(duì)應(yīng)的有權(quán)限的角色的列表
NodeList rolNodeList = ((NodeList)name.getElementsByTagName("roleName"));
for(int j=0;j<rolNodeList.getLength();j++)
{
//有權(quán)限的角色的名稱
//roleName = ((Element)rolNodeList.item(j)).getNodeValue();
roleName = ((Element)rolNodeList.item(j)).getAttribute("name");
theList.add(new ElementAndRole(elementName,roleName));
}
}
return theList;
}
//檢查該角色是否有該頁面元素的權(quán)限
private boolean isAuthentificated(String elementName)
{
String roleName = "";
//在用戶登陸時(shí)把該用戶的角色保存到SESSION中,這里只是直接從SESSION中取用//戶角色。
roleName=this.pageContext.getSession().getAttribute("rolename”);
// roleList包含elementName屬性為elementName,roleName屬性為roleName的//ElementAndRole對(duì)象,則該角色有該頁面元素的權(quán)限
if(roleList.contains(new ElementAndRole(elementName,roleName)))
{
return true;
}
}
return false;
}
//表示角色和頁面元素的對(duì)應(yīng)的關(guān)系的內(nèi)部類
class ElementAndRole{
String elementName;
String roleName;
public ElementAndRole(String elementName,String roleName)
{
this.elementName=elementName;
this.roleName=roleName;
}
public boolean equals(Object obj)
{
return(((ElementAndRole)obj).elementName.equals(this.elementName)&&((ElementAndRole)obj).roleName.equals(this.roleName));
}
}
}
在標(biāo)簽庫能被JSP頁面使用前,要做以下三個(gè)步驟
1、 在JSP頁面中包括一個(gè)taglib元素,確定需要加載到內(nèi)存的標(biāo)簽庫。前面的JSP文件的第一行:<%@ taglib uri="http://mytag" prefix="custTag" %>做的就是這件事。
2、 在配置文件web.xml中使用taglib元素確定TLD文件的位置。在web.xml中增加:
<taglib>
<taglib-uri>http://mytag</taglib-uri>
<taglib-location>
/WEB-INF/mytag.tld
</taglib-location>
</taglib>
3、TLD文件必須使用taglib元素標(biāo)識(shí)每個(gè)定制標(biāo)簽極其屬性。
下面是使用這個(gè)標(biāo)簽庫對(duì)應(yīng)的TLD文件
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE taglib
PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.1//EN"
"http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd">
<taglib>
<tlibversion>1.0</tlibversion>
<jspversion>1.1</jspversion>
<shortname>myTag</shortname>
<uri/>
<tag>
<name>JspSecurity</name>
<tagclass>com.presentation.viewhelper.JspSecurityTag</tagclass>
<info>
JspSecurityTag
</info>
<attribute>
<name>elementName</name>
<required>true</required>
<rtexprvalue>true</rtexprvalue>
</attribute>
</tag>
</taglib>
推薦資訊 總?cè)藲獍?/span>
最新教程 本月人氣
- 1淺析Java語言中的內(nèi)部類
- 2從Internet上抓取指定URL的源碼的方案(C#)
- 3社區(qū)(php&&mysql)二
- 4用JSP下載word文件(不會(huì)直接用IE打開)
- 5JAVA圖文說明教程 首講 Java語言概述(一)
- 6對(duì)于&運(yùn)算符效率低下的問題,好的處理方法
- 7社區(qū)(php&&mysql)4
- 8用匯編寫系統(tǒng)服務(wù)程序
- 9對(duì)象引用是如何嚴(yán)重影響垃圾收集器的
- 10ASP 3.0高級(jí)編程(106)
- 11JSP迅速基礎(chǔ)
- 12一個(gè)跨表查詢的例子
- 1qq瀏覽器安全網(wǎng)址認(rèn)證如何打開 qq瀏覽器安全網(wǎng)址認(rèn)證打開圖文說明教程
- 2用WPS表格2013統(tǒng)計(jì)所需鈔票張數(shù)
- 3uc瀏覽器愚人節(jié)新版最搞siao技巧玩法總結(jié)
- 4win10手機(jī)瀏覽器上手 界面清新簡潔
- 5用微信如何發(fā)送文件 手機(jī)微信發(fā)送文件方法圖文詳細(xì)說明
- 6阿里旺旺如何加好友?淘寶阿里旺旺加好友步驟
- 7電腦瀏覽器下載排行榜2017 官方瀏覽器下載排行榜前10名
- 8WPS表格2013制作音序檢測(cè)評(píng)分問卷
- 9wps表格如何算平均值
- 10手機(jī)qq視頻美顏如何打開 手機(jī)qq視頻美顏打開圖文說明教程圖
- 11支付寶錢包搶紅包時(shí)刻表 手機(jī)支付寶搶紅包時(shí)間
- 12高德地圖如何定位?高德地圖定位方法
