jsf的访问权限控制(控制访问页面)思路

原创 2007年10月16日 10:32:00

     把可以访问的页面地址(url)保存到数据库中,用户登录后把他们存放到一个数组中,然后扩展jsf的PhaseListener类,在这个扩展类中(假如叫listener.SecurityPhaseListener)afterPhase(PhaseEvent event)事件编写过滤函数,如果用FacesContext.getCurrentInstance().getViewRoot().getViewId()取到的url存在于数组,如果有操作权限则放过,否则则禁止操作,如果数组中不存在,则也同样放过(目的是不能阻止通过页面导向).

    但使用其他的过滤器会对jsf产生冲突.

    jsf的配置文件中需要添加: 

<!-- 权限控制 -->
    <lifecycle>
        <phase-listener>
           listener.SecurityPhaseListener
        </phase-listener>
    </lifecycle>

 过两天我把完整的代码整出来.

<script type="text/javascript"><!-- google_ad_client = "pub-4360897314282936"; google_ad_format = "js_sdo"; google_cts_mode ="rs"; google_num_cts = "2"; google_searchbox_width = 215; google_searchbox_height = 26; google_link_target = 2; google_ad_channel = "7227254203"; google_logo_pos = "left"; google_rs_pos = "right"; google_ad_height = 35; google_ad_width = 500; // --></script> <script src="http://pagead2.googlesyndication.com/pagead/show_sdo.js" type="text/javascript"></script>

配置JSF的jsp 页面报错

ype Exception report message An exception occurred processing JSP page /index1.jsp at line 14 descri...
  • ziyouniao719672119
  • ziyouniao719672119
  • 2016年04月19日 11:12
  • 797

JSF的权限设计(待续)。

1. 角色受限采访URL。     由于JSF的流程在Servlet Filter之后, 所以不能使用Filter的层面获取到JSF的一些请求路径信息,即javax.faces.context.Fac...
  • zealVampire
  • zealVampire
  • 2007年04月04日 15:45
  • 3925

在JSF阶段事件(生命周期事件)中控制页面的访问权限

我们知道在JSF中,每个页面视图都具有自己的生命周期事件,我们也称阶段事件,我们可以在faces-config.xml中配置阶段事件监听器类,如: Sing.w...
  • zavens
  • zavens
  • 2009年10月07日 12:20
  • 2292

JSF中利用过滤器销毁session bean

经常会遇到设计的某个bean可能同时被两个存在前后导航关系页面所调用,这个时候把这个bean放在session范围内,使bean的状态得以维持,但当在其他不需要该bean工作的页面时,对该sessio...
  • qxde2000
  • qxde2000
  • 2013年01月23日 17:27
  • 1070

JSF项目中实现基于RBAC模型的权限管理设计

1 概述        几乎所有的项目都会涉及到权限控制的问题。在很多时候,设计者往往根据具体的需求来做权限控制而不理会通用性,但这样的设计往往造成一个项目一种模式,给日后的维护和升级扩展带来难度。...
  • x236555699
  • x236555699
  • 2013年07月12日 09:46
  • 937

jsf标签 验证器的使用

jsf验证器+正则表达式验证 密码,两次密码是否一致功能。  需求说明: 1,密码和确认后面显示(由10-15位字母或数字组成) 2,两次密码不一致时在确认密码后提示 3,更改内容后验证通过再次提示信...
  • lishuangzhe7047
  • lishuangzhe7047
  • 2015年05月23日 22:11
  • 2992

【JSF】快速入门案例(用户登录界面)

1.登录界面 2.托管bean
  • NCITS
  • NCITS
  • 2014年10月25日 19:14
  • 2084

JSF教程(3)——初探JSF中的Ajax

Ajax是提高用户体验的最有效方法之一,同时也是提高系统性能的方法之一。提供页面局部刷新所以可以满足上面的两个要求。在JSF当中可以通过两种方式加入Ajax特性。一种是手动写JS代码,另一种是用JSF...
  • beijiguangyong
  • beijiguangyong
  • 2014年03月31日 23:42
  • 6354

JSF 中 jsp 页面跳转没反应

index1.jsp 页面代码: pageEncoding="ISO-8859-1"%> Autotest here hello index1.jsp ...
  • ziyouniao719672119
  • ziyouniao719672119
  • 2016年04月19日 15:34
  • 1159

JSF2.0实战 - 4、自定义组件

项目环境: 1、JSF2.1+ 2、JDK1.6+ 3、Tomcat6.0+ 4、Eclipse3.6+ 我用的Indigo
  • xixixi9988
  • xixixi9988
  • 2014年05月01日 20:49
  • 2709
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:jsf的访问权限控制(控制访问页面)思路
举报原因:
原因补充:

(最多只允许输入30个字)