本文介绍了如何实现JSF应用中的访问权限控制。通过将可访问页面URL存储在数据库,并在用户登录后加载到内存,扩展JSF的PhaseListener,特别是`listener.SecurityPhaseListener`。在`afterPhase`事件中,检查当前请求的URL是否在允许的列表中。如果存在且用户有权限,则允许访问;否则,阻止操作。这种方法避免了与其他过滤器的冲突。配置文件中需添加PhaseListener以启用此功能。
把可以访问的页面地址(url)保存到数据库中,用户登录后把他们存放到一个数组中,然后扩展jsf的PhaseListener类,在这个扩展类中(假如叫listener.SecurityPhaseListener)afterPhase(PhaseEvent event)事件编写过滤函数,如果用FacesContext.getCurrentInstance().getViewRoot().getViewId()取到的url存在于数组,如果有操作权限则放过,否则则禁止操作,如果数组中不存在,则也同样放过(目的是不能阻止通过页面导向).
但使用其他的过滤器会对jsf产生冲突.
jsf的配置文件中需要添加:
<!-- 权限控制 -->
<lifecycle>
<phase-listener>
listener.SecurityPhaseListener
</phase-listener>
</lifecycle>
过两天我把完整的代码整出来.
<script type="text/javascript"> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_sdo.js" type="text/javascript"></script>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
