国产精品原创不卡在线,亚洲综合AV自拍图片区,亚洲日本一区二区三区在线不卡

<tr id="ggggg"><small id="ggggg"></small></tr>

<tr id="ggggg"></tr>

<sup id="ggggg"><delect id="ggggg"></delect></sup>

<nav id="ggggg"><code id="ggggg"></code></nav>

<tfoot id="ggggg"><dd id="ggggg"></dd></tfoot>

<noscript id="ggggg"></noscript>

明輝手游網(wǎng)中心：是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺！

文章發(fā)布全站軟件文章熱門搜索：網(wǎng)絡(luò) 添加 QQ號碼設(shè)置字體顏色歌詞資訊首頁騰訊視頻愛奇藝暴風(fēng)影音酷狗音樂酷我音樂影音大全軟件下載軟件教程電腦系統(tǒng)下載聊天工具辦公軟件殺毒教程系統(tǒng)工具圖形圖像電腦學(xué)習(xí)應(yīng)用軟件網(wǎng)絡(luò)軟件蘋果應(yīng)用注冊碼網(wǎng)站教程技術(shù)開發(fā)安卓教程其它教程您當(dāng)前所在位置：網(wǎng)視手游站 -> 網(wǎng)站教程 -> 用定制標(biāo)簽庫與設(shè)置文件完成對JSP頁面元素的訪問控制
用定制標(biāo)簽庫與設(shè)置文件完成對JSP頁面元素的訪問控制發(fā)表時間：2024-01-17 來源：明輝站整理相關(guān)軟件相關(guān)文章人氣： [摘要]控制客戶端訪問是開發(fā)一個基于B/S的架構(gòu)的系統(tǒng)的開發(fā)者必須考慮的問題。JSP或SERVLET規(guī)范的基于配置文件的安全策略對資源的控制是以文件為單位的，即只可以定義某個視圖全部可以或全部不能被訪問。一個比較復(fù)雜的系統(tǒng)往往要要求對視圖的一部分（如JSP頁面里的一個按鈕）提供訪問控制，只允許被某種角色的... 控制客戶端訪問是開發(fā)一個基于B/S的架構(gòu)的系統(tǒng)的開發(fā)者必須考慮的問題。JSP或SERVLET規(guī)范的基于配置文件的安全策略對資源的控制是以文件為單位的，即只可以定義某個視圖全部可以或全部不能被訪問。一個比較復(fù)雜的系統(tǒng)往往要要求對視圖的一部分（如JSP頁面里的一個按鈕）提供訪問控制，只允許被某種角色的用戶訪問。如果采用可編程的安全策略，因為對用戶角色和操作的定義在開發(fā)時不能定義，而且這種策略加大了程序員的工作量，它可能不是一種好的辦法。我采用定制標(biāo)簽庫和和配置文件來解決這個問題：把要權(quán)限控制的JSP頁面元素如BUTTON，作為標(biāo)簽的內(nèi)容。為受保護的內(nèi)容起一個唯一的名稱，把這個名稱作為標(biāo)簽的一個屬性。某個角色對某個頁面元素或一組頁面元素是否有權(quán)限，在XML配置文件中描述。例如，下面的JSP頁面有“詳細(xì)”和“修改”兩個按鈕。 <%@ taglib uri="http://mytag" prefix="custTag" %> <html> <head> <title>test</title> </head> <body > <form name="form1" > <table width="600" border="0" cellspacing="0" cellpadding="2" > <tr> <td> <custTag:JspSecurity elementName="employeedetail" > <input type="button" name="detail" value="詳細(xì)" > </custTag:JspSecurity> <custTag:JspSecurity elementName="employeemodify" > <input type="button" name="modify" value="修改" > </custTag:JspSecurity> </td> </tr> </table> <br> </form> </body> 下面XML配置文件內(nèi)容表示對角色為common的用戶，只對名為employeedetail 的頁面元素即“詳細(xì)”按鈕有權(quán)限，對角色為“admin”的用戶，對名為employeedetail 和employeemodify的頁面元素即兩個按鈕都有權(quán)限。 <?xml version="1.0" encoding="GB2312"?> <security> <htmlElement name="employeedetail" > <roleName name="common" /> <roleName name="admin" /> </htmlElement> <htmlElement name="employeemodify" > <roleName name="admin" /> </htmlElement> </security> 定制標(biāo)簽類JspSecurityTag繼承了BodyTagSupport類。BodyTagSupport有一個變量bodyContent指向起始標(biāo)志和結(jié)束標(biāo)志之間的內(nèi)容。JspSecurityTag的私有靜態(tài)變量roleList保存從XML文件中取到角色和頁面元素的對應(yīng)集合，私有變量ElementName對應(yīng)頁面元素的名稱。當(dāng)解析該定制標(biāo)簽時，首先先取到頁面元素的名稱，再取到當(dāng)前用戶的角色，如果角色有該頁面元素的權(quán)限，就顯示標(biāo)簽正文（即頁面元素），否則不顯示。 Pagekage com.presentation.viewhelper.JspSecurityTag; import javax.servlet.jsp.tagext.; import javax.servlet.jsp.; import java.util.; import org.xml.sax.; import org.xml.sax.helpers.; import org.w3c.dom.; import java.io.; import javax.xml.parsers.; public class JspSecurityTag extends BodyTagSupport { //保存從XML文件中取到角色和頁面元素的對應(yīng)集合 private static ArrayList roleList; //頁面元素的名稱 private String elementName; public void setElementName(String str) { this.elementName=str; } public int doAfterBody() throws JspException{ if(roleList==null) { roleList=getList(); } try{ //如果認(rèn)證通過就顯示標(biāo)簽正文，否則跳過標(biāo)簽正文，就這么簡單 if(isAuthentificated(elementName)) { if(bodyContent != null){ JspWriter out=bodyContent.getEnclosingWriter(); bodyContent.writeOut(out); }else { } } }catch(Exception e){ throw new JspException(); } return SKIP_BODY; } //從XML配置文件中取到角色和頁面元素的對應(yīng)，保存到靜態(tài)的ArrayList private ArrayList getList() { DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance(); DocumentBuilder db = null; Document doc=null; NodeList childlist = null; String elementName; String roleName; int index; ArrayList theList = new ArrayList(); try{ db = dbf.newDocumentBuilder(); }catch(Exception e) { e.printStackTrace(); } try{ doc = db.parse(new File("security.xml")); }catch(Exception e) { e.printStackTrace(); } //讀取頁面元素列表 NodeList elementList = doc.getElementsByTagName("htmlElement"); for(int i=0;i<elementList.getLength();i++) { Element name = ((Element)elementList.item(i)); //頁面元素的名稱 elementName = name.getAttribute("name"); //該頁面元素對應(yīng)的有權(quán)限的角色的列表 NodeList rolNodeList = ((NodeList)name.getElementsByTagName("roleName")); for(int j=0;j<rolNodeList.getLength();j++) { //有權(quán)限的角色的名稱 //roleName = ((Element)rolNodeList.item(j)).getNodeValue(); roleName = ((Element)rolNodeList.item(j)).getAttribute("name"); theList.add(new ElementAndRole(elementName,roleName)); } } return theList; } //檢查該角色是否有該頁面元素的權(quán)限 private boolean isAuthentificated(String elementName) { String roleName = ""; //在用戶登陸時把該用戶的角色保存到SESSION中，這里只是直接從SESSION中取用//戶角色。 roleName=this.pageContext.getSession().getAttribute("rolename”); // roleList包含elementName屬性為elementName，roleName屬性為roleName的//ElementAndRole對象，則該角色有該頁面元素的權(quán)限 if(roleList.contains(new ElementAndRole(elementName,roleName))) { return true; } } return false; } //表示角色和頁面元素的對應(yīng)的關(guān)系的內(nèi)部類 class ElementAndRole{ String elementName; String roleName; public ElementAndRole(String elementName,String roleName) { this.elementName=elementName; this.roleName=roleName; } public boolean equals(Object obj) { return(((ElementAndRole)obj).elementName.equals(this.elementName)&&((ElementAndRole)obj).roleName.equals(this.roleName)); } } } 在標(biāo)簽庫能被JSP頁面使用前，要做以下三個步驟 1、在JSP頁面中包括一個taglib元素，確定需要加載到內(nèi)存的標(biāo)簽庫。前面的JSP文件的第一行：<%@ taglib uri="http://mytag" prefix="custTag" %>做的就是這件事。 2、在配置文件web.xml中使用taglib元素確定TLD文件的位置。在web.xml中增加： <taglib> <taglib-uri>http://mytag</taglib-uri> <taglib-location> /WEB-INF/mytag.tld </taglib-location> </taglib> 3、TLD文件必須使用taglib元素標(biāo)識每個定制標(biāo)簽極其屬性。下面是使用這個標(biāo)簽庫對應(yīng)的TLD文件 <?xml version="1.0" encoding="ISO-8859-1" ?> <!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.1//EN" "http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd"> <taglib> <tlibversion>1.0</tlibversion> <jspversion>1.1</jspversion> <shortname>myTag</shortname> <uri/> <tag> <name>JspSecurity</name> <tagclass>com.presentation.viewhelper.JspSecurityTag</tagclass> <info> JspSecurityTag </info> <attribute> <name>elementName</name> <required>true</required> <rtexprvalue>true</rtexprvalue> </attribute> </tag> </taglib> 標(biāo)簽：用定制標(biāo)簽庫與設(shè)置文件完成對JSP頁面元素的訪問控制上一篇：Java性能下一篇：深入理解C語言指針的奧秘	推薦資訊總?cè)藲獍?/span> 1PS提示：因為圖層已鎖定，無法編輯圖層的處理方法 2Adobe Illustrator CS5 序列號大全 3picacg蘋果版怎么找不到\|picacg ios版是不是下架了介紹 4ACDsee注冊碼免費分享（含ACDsee18、ACDsee10等版本） 5蘋果iphone自動時間不準(zhǔn)確的多種校正方法 6PDF瀏覽器能看3D文件嗎？PDF瀏覽器看3D文件圖文詳細(xì)教程 7Potato(馬鈴薯聊天)怎么注冊不了\|Potato不能注冊處理方法介紹 8Potato(土豆聊天)怎么換頭像\|Potato app更改頭像方法介紹 9ipad版office如何激活? office365激活的圖文說明教程 10最新的Adobe Illustrator CS4序列號大全 11Mac怎么通過設(shè)置VPN來登錄youtube等國外網(wǎng)站 12qq郵件是否已讀怎么看 QQ郵箱已經(jīng)發(fā)出去的郵件怎么知道對方是否已經(jīng)查看 1支付寶怎么交學(xué)費，支付寶教育繳費圖文說明教程 2高鐵兒童票網(wǎng)上怎么買，網(wǎng)上買高鐵兒童票具體流程 3京東微笑面單是什么，京東微笑快遞單有什么用 4GG廣告申請 5新手誤區(qū)：揭露seo反鏈工具的真實面目 6被降權(quán)問題淺談百度頁面權(quán)重 72014年9月百度綠蘿算法再度升級 8百度降權(quán)并不可怕 9淺談增加網(wǎng)站外部鏈接的方法 10提高谷歌聯(lián)盟Adsense收入4種方法 11百度減少收錄是什么原因？ 12恢復(fù)百度權(quán)重的一些心得最新教程本月人氣 1淺析Java語言中的內(nèi)部類 2從Internet上抓取指定URL的源碼的方案(C#) 3社區(qū)(php&&mysql)二 4用JSP下載word文件（不會直接用IE打開） 5JAVA圖文說明教程首講 Java語言概述（一） 6對于&運算符效率低下的問題，好的處理方法 7社區(qū)(php&&mysql)4 8用匯編寫系統(tǒng)服務(wù)程序 9對象引用是如何嚴(yán)重影響垃圾收集器的 10ASP 3.0高級編程（106） 11JSP迅速基礎(chǔ) 12一個跨表查詢的例子 1qq瀏覽器安全網(wǎng)址認(rèn)證如何打開 qq瀏覽器安全網(wǎng)址認(rèn)證打開圖文說明教程 2用WPS表格2013統(tǒng)計所需鈔票張數(shù) 3uc瀏覽器愚人節(jié)新版最搞siao技巧玩法總結(jié) 4win10手機瀏覽器上手界面清新簡潔 5用微信如何發(fā)送文件手機微信發(fā)送文件方法圖文詳細(xì)說明 6阿里旺旺如何加好友？淘寶阿里旺旺加好友步驟 7電腦瀏覽器下載排行榜2017 官方瀏覽器下載排行榜前10名 8WPS表格2013制作音序檢測評分問卷 9wps表格如何算平均值 10手機qq視頻美顏如何打開手機qq視頻美顏打開圖文說明教程圖 11支付寶錢包搶紅包時刻表手機支付寶搶紅包時間 12高德地圖如何定位？高德地圖定位方法
相關(guān)文章淺析Java語言中的內(nèi)部類從Internet上抓取指定URL的源碼的方案(C#) 社區(qū)(php&&mysql)二用JSP下載word文件（不會直接用IE打開） JAVA圖文說明教程首講 Java語言概述（一）對于&運算符效率低下的問題，好的處理方法社區(qū)(php&&mysql)4 用匯編寫系統(tǒng)服務(wù)程序對象引用是如何嚴(yán)重影響垃圾收集器的 ASP 3.0高級編程（106） JSP迅速基礎(chǔ) 一個跨表查詢的例子

<nav id="gg0gg"></nav>

<tfoot id="gg0gg"></tfoot>

<nav id="gg0gg"><sup id="gg0gg"></sup></nav>

<nav id="gg0gg"></nav>