jsf的访问权限控制(控制访问页面)思路

原创 2007年10月16日 10:32:00

     把可以访问的页面地址(url)保存到数据库中,用户登录后把他们存放到一个数组中,然后扩展jsf的PhaseListener类,在这个扩展类中(假如叫listener.SecurityPhaseListener)afterPhase(PhaseEvent event)事件编写过滤函数,如果用FacesContext.getCurrentInstance().getViewRoot().getViewId()取到的url存在于数组,如果有操作权限则放过,否则则禁止操作,如果数组中不存在,则也同样放过(目的是不能阻止通过页面导向).

    但使用其他的过滤器会对jsf产生冲突.

    jsf的配置文件中需要添加: 

<!-- 权限控制 -->
    <lifecycle>
        <phase-listener>
           listener.SecurityPhaseListener
        </phase-listener>
    </lifecycle>

 过两天我把完整的代码整出来.

<script type="text/javascript"><!-- google_ad_client = "pub-4360897314282936"; google_ad_format = "js_sdo"; google_cts_mode ="rs"; google_num_cts = "2"; google_searchbox_width = 215; google_searchbox_height = 26; google_link_target = 2; google_ad_channel = "7227254203"; google_logo_pos = "left"; google_rs_pos = "right"; google_ad_height = 35; google_ad_width = 500; // --></script> <script src="http://pagead2.googlesyndication.com/pagead/show_sdo.js" type="text/javascript"></script>

JSF深入--控制跳转(权限控制)

JSF深入--控制跳转 B/S通常我们的权限控制包括以下几个方面:1,Web层访问权限控制(包括URL级或Button/Link级);2,业务逻辑访问控制,主要指业务逻辑中方法级的权限控制;3,数据...
  • zhifeng172
  • zhifeng172
  • 2013-01-28 19:23:56
  • 1203

JSF项目中实现基于RBAC模型的权限管理设计

1 概述        几乎所有的项目都会涉及到权限控制的问题。在很多时候,设计者往往根据具体的需求来做权限控制而不理会通用性,但这样的设计往往造成一个项目一种模式,给日后的维护和升级扩展带来难度。...
  • x236555699
  • x236555699
  • 2013-07-12 09:46:35
  • 976

在JSF阶段事件(生命周期事件)中控制页面的访问权限

我们知道在JSF中,每个页面视图都具有自己的生命周期事件,我们也称阶段事件,我们可以在faces-config.xml中配置阶段事件监听器类,如: Sing.w...
  • zavens
  • zavens
  • 2009-10-07 12:20:00
  • 2334

JSF的权限设计(待续)。

1. 角色受限采访URL。     由于JSF的流程在Servlet Filter之后, 所以不能使用Filter的层面获取到JSF的一些请求路径信息,即javax.faces.context.Fac...
  • zealVampire
  • zealVampire
  • 2007-04-04 15:45:00
  • 4068

JSF学习之最简单jsf

网上搜索到的jsf的简介: 准确地说,JSF是一个标准,而不是一个产品。目前,JSF已经有两个实现产品可供选择,包含Sun的参考实现和Apache的MyFaces。大部分的时候,我们所说的JS...
  • qq931399960
  • qq931399960
  • 2015-04-19 17:22:20
  • 1009

JSF探索--URL映射,web.xml配置

web.xml配置 Faces Servlet javax.faces.webapp.FacesServlet 1 Faces Servle...
  • lovelovelovelovelo
  • lovelovelovelovelo
  • 2015-06-16 21:38:35
  • 1509

JSF配置大全

一 执行JSF配置是应用架构师的责任,包括:l         向应用注册后端对象以使应用的任何部分都能访问它们.l         配置支持bean和模型bean,以使在页面开始引用它们时能够用适当...
  • keepeye
  • keepeye
  • 2005-06-30 00:51:00
  • 5735

保护 JSF 应用程序中的 JavaBean

简单的技术在 JSF 应用程序中使用安全 bean 的最简单方法就是,执行 第 3 部分 的清单 4 中介绍的五个步骤。在第 3 部分中,我从 servlet 上下文中取出了 Spring 框架的 W...
  • hdy007
  • hdy007
  • 2008-05-13 22:11:00
  • 842

JSF 跳转至新页面问题

在Neatbeans中创建JSF文件,在页面中放置一个按钮,作用是点击此按钮,跳转到新的页面而不显示新窗口.做法是:双击JSF页面中的按钮,生成JAVA文件中的ACTION()方法.在方法里添加如下代...
  • meteorlWJ
  • meteorlWJ
  • 2007-12-01 09:08:00
  • 2221

JSF应用单点权限认证的构建与实现

WEB应用的权限认证设计一向不易。怎么样做到让某些特定的url需要用户登陆后才能访问呢?怎么样做到如果Session超时后能自动迁移到 用户登陆画面呢?怎么样能透明地实现以上功能而不影响其他功能模块...
  • mty
  • mty
  • 2007-06-14 14:51:00
  • 462
收藏助手
不良信息举报
您举报文章:jsf的访问权限控制(控制访问页面)思路
举报原因:
原因补充:

(最多只允许输入30个字)