用定制标签库和配置文件实现对JSP页面元素的访问控制 (转)

最新推荐文章于 2024-09-23 15:50:28 发布
最新推荐文章于 2024-09-23 15:50:28 发布
阅读量78 收藏
点赞数
文章标签: java
用定制标签库和配置文件实现对JSP页面元素的访问控制 (转)[@more@] 

    用定制标签库和配置文件实现对JSP页面元素的访问控制

  控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或servlet规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。如果采用可编程的安全策略,因为对用户角色和操作的定义在开发时不能定义,而且这种策略加大了程序员的工作量,它可能不是一种好的办法。

  我采用定制标签库和和配置文件来解决这个问题:把要权限控制的JSP页面元素如BUTTON,作为标签的内容。为受保护的内容起一个唯一的名称,把这个名称作为标签的一个属性。某个角色对某个页面元素或一组页面元素是否有权限,在XML配置文件中描述。

 microsoft-com:Office:office" />

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752019/viewspace-958404/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752019/viewspace-958404/

ciya3282
关注
简单说明JSP和Java的关系_JSP 总结
weixin_31299075的博客
02-25 3005
JSP(Java Server Page)JSP是服务器端运行的页面,JSP本就是一个文档,他不仅可以包含静态的HTML代码,也可以包含动态的JAVA代码,服务器容器可以将JSP换成Servlet发布,并接受请求。Jsp文件只需放在应用文件下就可以了。JSP例子:timeJSP运行过程1,JSP文件先要翻译成Java文件(Servlet),在tomcat中翻译后的java文件在tomcat下的w...
定制标签配置文件实现JSP页面元素访问控制
zhglhy的专栏
09-04 127
       控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP或SERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单 位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被 某种角色的用户访问。如果采用可编程的安全策略,因为对用户角色和操作的定义在开发...
jsp页面元素和内置对象
yogima的博客
06-22 904
一、jsp页面元素的构成 1.jsp指令 ①page指令 ②include指令 ③taglib指令 2.jsp注释 3.jsp脚本——在jsp页面中执行的java代码 4.jsp声明——定义变量或方法 5.jsp表达式 二、jsp内置对象 out对象 request对象 response对象 session对象 application对象 page对象 pageContext对象 c...
)JSP实现自定义标签详解
艾利克斯冰的博客
05-15 2345
一、基本概念 1.标签(Tag):   标签是一种XML元素,通过标签可以使JSP网页变得简洁并且易于维护,还可以方便地实现同一个JSP文件支持多种语言版本。由于标签是XML元素,所以它的名称和属性都是大小写敏感的   2.标签(Tag library):   由一系列功能相似、逻辑上互相联系的标签构成的集合称为标签。   3.标签描述文件(Tag Library Descriptor):   标签描述文件是一个XML文件,这个文件提供了标签中类和JSP中对标签引用的映射关系。它是一个
[JSP]JSTL简介、核心标签
Lirx_Tech的专栏
12-08 2154
1. 为什么提出JSTL以及JSTL的配置:     1) 即使在JSP中可以直接编写HTML、JavaScript代码,同时也有标准标签和EL表达式的支持,但仍想在JSP中彻底放弃Scriptlet还是不可能的,因为最重要的流程控制语句和一些基本的编程元素还没有对应的JSP标签!!     2) JSTL就是为了让JSP彻底告别Scriptlet,JSTL全称是JSP Standard T
Jsp中标签使用:tag 文件方式 和 tld文件方式
luckykapok918的专栏
03-24 5063
JSP标签有两种实现方法,一种是使用tag 文件,一种是使用tld文件。    tag文件相当于公共的jsp页面,作用一般是一段小代码,类似include文件的作用。     tld文件相当于xml配置文件,需对应的java后台实现类,作用比较复杂,可以实现很多高级的作用。   1、使用tag文件       标签名和tag文件名一致, tag文件为JSP文件,可以
JSP页面中常用四种标签
热门推荐
好习惯要坚持下去
09-23 2万+
JSP页面常用四种标签: 1. EL表达式:  ${} 2. jstl表达式(sun apache):   uri="http://java.sun.com/jsp/jstl/core" %>  uri="http://java.sun.com/jsp/jstl/functions" %>  uri="http://java.sun.com/jsp/jstl/fmt" %> 3.
JSTL标签
pan_junbiao的博客
03-21 7293
JSTL(Java Server Pages Standerd Tag Library,JSP标准标签)包含用于编写和开发JSP页面的一组标准标签,它可以为用户提供一个无脚本环境。在此环境中,用户可以使用标签编写代码,而无须使用Java脚本。在JSP2.0中已将JSTL作为标准支持。使用JSTL可以取代在传统JSP程序中嵌入Java代码的做法,大大提高了程序的可维护性。 1、JSTL标签简介...
JSP自定义标签
qq_62244121的博客
11-20 518
jsp自定义标签,带属性的自定义标签,带主体的自定义标签,嵌套自定义标签.附有相关方法表格
简单JSP标签实现迭代
02-24
总结来说,"简单JSP标签实现迭代"这个实例涉及了JSP自定义标签的创建和使用,包括TLD文件的配置、标签处理类的编写以及标签文件的设计。通过这种方式,我们可以更好地组织和管理代码,提高开发效率,并使得JSP页面...
JSP里web.xml实现错误处理页面的制
09-19
Java Server Pages (JSP)应用中,web.xml配置文件扮演着至关重要的角色,它不仅定义了应用的基本结构,还负责处理各种运行时错误。本文将深入探讨如何通过web.xml来实现错误处理页面的定制,重点是404(Not Found...
JSP.rar_动态配置
09-22
- **JSP页面配置**:JSP文件中,可以通过`<jsp:useBean>`,`<jsp:setProperty>`等指令来实例化和配置JavaBean,或者使用EL(Expression Language)表达式直接访问数据。 4. **样式新颖** JSP允许开发者结合CSS...
jsp中使用echarts示例
02-20
JSP页面中,首先需要引入ECharts的JavaScript。这通常通过在HTML的`<head>`部分添加CDN链接或本地引入js文件来完成。例如: ```html ...
微服务--Gateway网关
最新发布
weixin_51933701的博客
09-23 764
Zuul是Spring Cloud早期版本中广泛使用的网关组件,它基于Netflix Zuul构建。Zuul提供了路由、负载均衡、容错、安全性等多种功能,是微服务架构中API网关的常用选择之一。然而,需要注意的是,随着Spring Cloud的发展,Zuul逐渐进入维护模式,Spring Cloud官方推荐使用Spring Cloud Gateway作为替代方案。
Android系统:系统架构
liufeismart2024的博客
09-23 260
Android的系统结构的设计混合了分层设计和分块设计。
JDK17新增语法特性
2201_76124988的博客
09-20 743
从springboot3.0开始,已经不支持JDK8,变为JDK17参考资料:官方博客。
faiss安装 (CPU版本)
CSDN_WHB的博客
09-20 251
faiss版本 faiss-v1.7.4。
Struts2标签详解:控制与数据处理
"Struts2 标签详解" Struts2是一个流行的开源MVC框架,它的标签是其核心特性之一,提供了丰富的功能来简化JSP页面的开发...此外,由于标签的API和配置文件的灵活性,开发者可以根据项目需求轻松扩展和定制标签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值