如何在页面中使用Acegi权限集合和taglib控制页面元素

最新推荐文章于 2019-09-04 16:16:59 发布
最新推荐文章于 2019-09-04 16:16:59 发布
阅读量1.3w 收藏 2
点赞数
分类专栏: Java 文章标签: acegi import javascript authentication tree jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baozhengw/article/details/1733381
版权

如何在页面中使用Acegi权限集合和taglib控制页面元素

 

王保政

Email:baozhengw@netease.com

 

JSP页面中的页面元素,URL,按钮是否可见或变灰都可通过Acegi标签库来实现,使用Acegi标签库,可设置不同的权限ID允许点击的按钮,访问的URL,或隐藏无权限的功能菜单。

如何配置和使用标签库?

打开acegi-security- 1.0.3 .jar,META-INF目录中有一个authz.tld文件,将此文件复制到你的web应用的WEB-INF/tld中,然后配置web.xml,增加:

       <taglib>  

        <taglib-uri>http://acegisecurity.sf.net/authz</taglib-uri>  

        <taglib-location>/WEB-INF/tld/authz.tld</taglib-location>  

      </taglib>

 

然后JSP页面可以通过声明<%@ taglib uri="http://acegisecurity.sf.net/authz" prefix="authz"%>来引用标签库。

 

声明了标签以后,在页面中可以按下面的格式使用acegi标签(authz标签可以嵌套使用)

 

<!--  使用权限标签的例子,标签可以嵌套   -->

 

<authz:authorize ifAnyGranted="AUTH_USER">  

      <td> 一般用户权限

      </td>  

 <authz:authorize ifAnyGranted="AUTH_ADMIN">  

      <td> 超级用户权限

      </td>  

      </authz:authorize>

      </authz:authorize>

        <authz:authorize ifAnyGranted="AUTH_SYS">  

      <td> 系统维护权限

      </td>  

      </authz:authorize>

 

也可以在JavaScript中用document.write输出权限标签:

<script language="JavaScript" type="text/javascript">

//订单中心

 document.write('<authz:authorize ifAnyGranted="AUTH_TAG_ORDER_CENTER"> ');

 new tree(TREE_ITEMS1, TREE_TPL);

 document.write('</authz:authorize>');

</script>

 

在有javaScript脚本中有时不方便引用acegi标签,可以从SecurityContextHolder中获得权限集合,然后判断当前登录的用户,其权限集合中是否有某权限,根据判断结果来决定显示或隐藏哪些页面元素,见下面的JSP:

<%@ page contentType="text/html; charset=GBK"%>

<%@ taglib uri="/WEB-INF/struts-html.tld" prefix="html" %>

<%@ taglib uri="/WEB-INF/struts-bean.tld" prefix="bean" %>

<%@ taglib uri="/WEB-INF/struts-logic.tld" prefix="logic"%>

<%@ taglib uri="http://acegisecurity.sf.net/authz" prefix="authz"%>

<%@ page import="org.acegisecurity.Authentication" %>

<%@ page import="org.acegisecurity.context.SecurityContext" %>

<%@ page import="org.acegisecurity.context.SecurityContextHolder" %>

<%@ page import="org.acegisecurity.userdetails.UserDetails" %>

<%@ page import="org.acegisecurity.ui.AccessDeniedHandlerImpl" %>

<%@ page import="org.springframework.aop.framework.ProxyFactoryBean"%>

<%@ page import="org.springframework.context.ApplicationContext"%>

<%@ page import="org.springframework.context.support.ClassPathXmlApplicationContext"%>

<%@ page import="org.acegisecurity.GrantedAuthority"%>

<%@ page import="com.mysoft.common.ValidateAcegiAuth"%>

 

 

<% 

  SecurityContext ctx = SecurityContextHolder.getContext();

 

%>

。。。

<script language="JavaScript" type="text/javascript">

//下面是调用自定义的类ValidateAcegiAuth,输入当前登录用户的SecurityContext,及权限码,如果有AUTH_FUN_TICKET_CHKERR权限,则执行相应的JS脚本。

 <%if(ValidateAcegiAuth.validate(ctx,"AUTH_FUN_TICKET_CHKERR")){%>

//具有AUTH_FUN_TICKET_CHKERR 权限,执行相应js脚本

<%}%>

</script>

 

下面是ValidateAcegiAuth类的代码:

 

package com.mysoft.common;

 

import org.acegisecurity.Authentication;

import org.acegisecurity.context.SecurityContext;

import org.acegisecurity.context.SecurityContextHolder;

import org.acegisecurity.userdetails.UserDetails;

import org.acegisecurity.ui.AccessDeniedHandlerImpl;

import org.springframework.aop.framework.ProxyFactoryBean;

import org.springframework.context.ApplicationContext;

import org.springframework.context.support.ClassPathXmlApplicationContext;

import org.acegisecurity.GrantedAuthority;

 

/**

 * 验证权限集合中是否有某一权限

 * @author bzwang

 *

 *

 */

 

public class ValidateAcegiAuth

{

       /**

        *  验证权限集合中是否有某一权限

        * @param ctxLoginUser SecurityContext

        * @param sAuthID 权限ID

        * @return boolean 是否有指定的权限

        */

       public static boolean validate(SecurityContext ctxLoginUser,String sAuthID)

       {

              boolean bool = false;

              Authentication authLoginUser = null;

              GrantedAuthority[] arrayAuthorities = null;

              if(ctxLoginUser!=null)

              {

                  authLoginUser = ctxLoginUser.getAuthentication();

                  if(authLoginUser!=null)

                  {

                         arrayAuthorities = authLoginUser.getAuthorities();

                         for(int i=0;i<arrayAuthorities.length;i++)

                         {

                             if(arrayAuthorities[i].toString().equals(sAuthID))

                          {

                             bool = true;  

                               break;

                          }

                         }

                                 

                  }

                  else

                  {

                         bool = false;

                  }

               

           }

              else

              {

                     bool = false;

              }

               

             

              return bool;

       }

 

}

 
baozhengw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用acegi控制用户权限实例
08-11
在本实例,我们将深入探讨如何使用Acegi控制用户的权限Acegi Security已经被Spring Security替代,但其核心思想和机制仍然适用于现代的Spring Security。 首先,我们需要理解Acegi的基础概念。Acegi的核心是`...
Acegi框架介绍
java屌丝
12-23 1236
【IT168 专稿】对于任何一个完整的应用系统,完善的 认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架,Acegi已经成为 Spring官方的一个子项目,所以也称为Spring Security。它通过在Spring容器配置一组Bean,充分利用Spring的IoC和AOP功能,提供声明式
Taglib的打包部署和使用方式详解
book_strawren的博客
06-11 181
1. Taglib的编写 &lt;o:p&gt;&lt;/o:p&gt;Taglib用于将呈现逻辑进行封装。 &lt;o:p&gt;&lt;/o:p&gt;它必须继续自TagSupport类。 &lt;o:p&gt;&lt;/o:p&gt;下面是一个简单的例子: &lt;o:p&gt;&lt;/o:p&gt; package org.topxp.taglib;&lt
学习九:Auth门脸类,自定义用户登录注册,用户授权
php阿宝的博客
09-04 322
1、删除app下已有的Auth文件夹,创建新的登录、注册、用户控制器,定义路由 php artisan make:controller XXXController 创建控制器 //用户模块 // //注册页面 Route::get('/register','\App\Http\Controllers\RegisterController@index'); //注册行为 Route::po...
mypro.rar_Acegi Appfuse2 _acegi_java 数据库_java 权限_数据权限控制
最新发布
09-24
在本项目Acegi主要负责用户的登录验证、角色分配以及资源访问权限控制。 Appfuse是一个开源项目,旨在简化Web应用程序的开发过程,它提供了一种基础架构,开发者可以在此基础上快速构建基于MVC模式的应用。...
网页文乱码问题和用户权限控制(使用fileter实现)
09-04
网页文乱码问题和用户权限控制(使用fileter实现) 最基本的实现方法,如果还没有涉及具体用户权限框架的同学可以先参考参考,毕竟是其他实现框架,如Struts2和Spring Acegi的实现基础。
使用ACEGI实现权限控制
共勉
09-21 254
使用ACEGI实现权限控制,第一部分 环境: struts2,acegi1.0.6,spring2.5.1,cas3 一、综述:环境搭建 1.spring和acegi版本 spring2.5.6和acegi1.0.6兼容性问题 会报 java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUti...
Acegi详解
Clay's Coding Life
11-16 172
本文转自:http://www.yuanma.org/data/2007/0213/article_2302.htm Acegi是Spring Framework 下最成熟的安全系统,它提供了强大灵活的企业级安全服务,如: 1 : 完善的认证和授权机制, 2 : Http资源访问控制, 3 : Method 调用访问控制, 4 : Access Control List (ACL) ...
acegi
04-26
acegiacegiacegi
acegi-security-1.0.4-src.zip源码,jar(全套)
01-08
Acegi Security为基于J2EE的企业应用软件提供全面的安全解决方案。正如你在本手册看到的那样,我们尝试为您提供有用的,高可配置的安全系统。 Acegi Security专注于在企业应用安全层为您提供帮助,你将会发现和各式各样的需求和商业问题领域一样多。银行系统的需求和电子商务应用的需求不同。电子商务应用和售卖军用自动工具的公司的需求不同。这些客户化的需求使得应用安全显得有趣,富有挑战性而且物有所值。 Acegi Security为基于J2EE的企业软件应用提供全面的安全服务。特别是使用领先的J2EE解决方案-Srping框架开发的项目。如果您不是使用Spring开发企业应用,我们温馨提醒您仔细研究一下。熟悉Spring,尤其是依赖注射原理,会极大的帮助你快速掌握Acegi Security
浅谈Acegi配置
02-07 3043
 Acegi是基于Spring的一个开源的安全认证框架,现在的最新版本是1.04。Acegi的特点就是有很多的过滤器:不过我们也用不到这么多的过滤器,只是可以把它们看作为一个个的模块,在用的时候加上自己用的着的即可,由于认证的流程的方面比较复杂导致它的配置很复杂,如果能摸清它的工作原理还是不太难.下面用比较顺着人思维的流程过一遍 这里只列出常用的过滤器和拦载器 1. 过滤器:HttpSession
Acegi简介
拨云见日
10-30 6178
Acegi安全框架简介Acegi是为基于Spring的应用提供的声明式安全框架。它通过在Spring的应用上下文配置一系列的Bean完成安全设置,完成利用了Spring提供的依赖注入和IoC编程方式。为了保证Web应用的安全需求,Acegi使用过滤器拦截servlet请求,并执行认证来执行安全措施。Acegi通过安全方法级调用来执行更低层次的安全需求。通过使用Spring的AOP
Acegi (Spring Security)入门
热门推荐
wengyupeng 蜗牛一步一步向前。。。
08-27 2万+
Acegi (Spring Security)入门
Acegi的标签库authzauthorize
hjm4702192的专栏
12-11 724
由于前面程序员有用到这个东西,自己又不懂,上网查一篇不能转载,所以就直接cp过来了,希望原作者原谅!在着多谢了 11.4.6  使用Acegi的标签库 称之为标签库可能有点言过其辞了。实际上,Acegi只提供了一个JSP标签:标签。 虽然Acegi的安全强制过滤器能够阻止用户浏览他们没有权限看到的页面,但最好的做法是从一开始就不提供指向受限制页面的链接。标签能够根据当前用户是否拥有恰当权限来决定
抛砖引玉-使用Acegi实现多种用户登录的一种方案
::古埃及象形文字::
04-21 1433
原文:http://www.blogjava.net/RhythmOfRain/archive/2007/09/18/146275.html摘要Acegi提供了多种身份验证方式(表单验证,CAS等),但只允许一种用户登录,而就个人了解,有一些系统是需要多种用户登录的。比如企业的员工需要登录并使用系统,企业也允许客户登录系统并使用有限的功能。以下尝试剖析Acegi的表单验证过程,并给出一种允
ACEGI
08-06
在整个框架的设计ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ACEGI Security是一个为基于J2EE的企业应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值