用定制标签库和配置文件实现对JSP页面元素的访问控制

最新推荐文章于 2024-07-25 14:46:25 发布
最新推荐文章于 2024-07-25 14:46:25 发布
阅读量710 收藏
点赞数
文章标签: jsp servlet button 编程 xml 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangjiulong/article/details/20730
版权
  

                                   用定制标签库和配置文件实现对JSP页面元素的访问控制

       控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSPSERVLET规范的基于配置文件的安全策略对资源的控制是以文件为单位的,即只可以定义某个视图全部可以或全部不能被访问。一个比较复杂的系统往往要要求对视图的一部分(如JSP页面里的一个按钮)提供访问控制,只允许被某种角色的用户访问。如果采用可编程的安全策略,因为对用户角色和操作的定义在开发时不能定义,而且这种策略加大了程序员的工作量,它可能不是一种好的办法。

       我采用定制标签库和和配置文件来解决这个问题:把要权限控制的JSP页面元素如BUTTON,作为标签的内容。为受保护的内容起一个唯一的名称,把这个名称作为标签的一个属性。某个角色对某个页面元素或一组页面元素是否有权限,在XML配置文件中描述。

 

      

jiangjiulong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaEE自定义标签标签类的创建、tld配置文件
tanguang_honesty的专栏
12-12 2142
1、标签 以类似于html标签的方式实现的java代码的封装。 第一:形成了开发标签的技术标准---自定义标签的技术标准。 第二:java标准标签(sun之前自己开发的一系列的标签的集合)jstl,以及表达式语言EL。 2、自定义标签 (1)理解: 可以允许用户自己根据自己的需要,去开发自己的标签的技术规范。 通俗:在Jsp页面上,以简单的标签封装java代码的操作。 /
爱立信笔试+面试
Mason's Blog
09-09 3929
笔试一个小时的题做了不到半个小时。数据+java特性+设计模式+ 单例模式存在的问题:线程同步,ascension 单例模式看起来是最简单的一种模式,但是也是存在问题的。问题存在于,对象的创建过程,不是原子操作。 对象的创建过程包括在栈中分配地址,在堆中分配空间等
定制标签配置文件实现JSP页面元素访问控制 (转)
ciya3282的博客
08-15 67
定制标签配置文件实现JSP页面元素访问控制 (转)[@more@] 用定制标签配置文件实现JSP页面元素访问控制 控制客户端访问是开发一个基于B/S的架构的系统的开发者必须考虑的问题。JSP...
JSP里web.xml实现错误处理页面的制
09-19
在Java Server Pages (JSP)应用中,web.xml配置文件扮演着至关重要的角色,它不仅定义了应用的基本结构,还负责处理各种运行时错误。本文将深入探讨如何通过web.xml实现错误处理页面的定制,重点是404(Not Found...
简单JSP标签实现迭代
02-24
总结来说,"简单JSP标签实现迭代"这个实例涉及了JSP自定义标签的创建和使用,包括TLD文件的配置、标签处理类的编写以及标签文件的设计。通过这种方式,我们可以更好地组织和管理代码,提高开发效率,并使得JSP页面...
JSP.rar_动态配置
09-22
- **JSP页面配置**:JSP文件中,可以通过`<jsp:useBean>`,`<jsp:setProperty>`等指令来实例化和配置JavaBean,或者使用EL(Expression Language)表达式直接访问数据。 4. **样式新颖** JSP允许开发者结合CSS...
jsp中使用echarts示例
02-20
JSP页面中,首先需要引入ECharts的JavaScript。这通常通过在HTML的`<head>`部分添加CDN链接或本地引入js文件来完成。例如: ```html ...
JSP自定义标签
04-16
3. **标签描述文件(TLD, Tag Library Descriptor)**:TLD文件是一个XML文件,它定义了标签中各标签及其处理类之间的映射关系,类似于web.xml配置文件。 4. **标签处理类(Tag Handle Class)**:处理类是Java类,...
【漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 336
泛微E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Java推送xml数据进行http请求
柳落青
07-22 264
【代码】Java推送xml数据进行http请求。
ros2--launch--xml定义
m0_60274660的博客
07-24 245
ros2没有这个type属性。
Python:使用sitemap生成网站地图文件sitemap.xml
彭世瑜的博客
07-23 452
可以使用sitemap生成网站地图文件sitemap.xml文档安装。
XML Schema 复合类型 - 仅含元素
wjs2024的博客
07-22 517
XML Schema 中,类型分为简单类型和复合类型两种。简单类型用于描述具有单一值的元素或属性,例如stringinteger等。而复合类型则用于描述具有复杂结构的元素,这些元素可以包含其他元素或属性,或者同时包含元素和属性。仅含元素:这种类型的复合元素只包含其他元素,不包含属性。仅含文本:这种类型的复合元素只包含文本内容,不包含子元素或属性。混合内容:这种类型的复合元素可以包含文本、子元素和属性。空:这种类型的复合元素既不包含文本,也不包含子元素或属性。本文将重点介绍仅含元素的复合类型。
Web开发:xmlns解析
2302_79730293的博客
07-22 1043
Web开发:xmlns解析
tinyxml2的入门教程
ReLesEason的博客
07-24 591
xml 是一种标记型文档,有两种基本解析方式:DOM(Document Object Model,文档对象模型)和SAX(Simple APIs for XML,简单应用程序接口)。DOM 将 xml 文档全部内容解析成一个对象模型树,通过对这个对象模型进行操作来实现对数据的操作。优点:– 解析成树的结构对象,可以实现增删改操作缺点:– 当 xml 文件过大时,比较占用内存SAX 以事务为驱动,对 xml 文档从上之下,一行一行解析,当解析到事务对象则返回。
PHP SimpleXML
wjs2024的博客
07-23 363
PHP的SimpleXML扩展提供了一个非常方便的方式来处理XML数据。它是PHP内置的,因此不需要安装额外的。SimpleXML可以将XML数据转换成对象,使得操作XML变得简单直观。本文将详细介绍SimpleXML的使用方法,包括加载XML、访问和修改数据、以及将SimpleXML对象转换回XML字符串。
使用JavaFx Fxml实现账号密码登录
最新发布
BMG-Princess
07-25 301
stage.setTitle("DR295C数据采集传输仪");
Struts2标签详解:控制与数据处理
"Struts2 标签详解" Struts2是一个流行的开源MVC框架,它的标签是其核心特性之一,提供了丰富的功能来简化JSP页面的开发...此外,由于标签的API和配置文件的灵活性,开发者可以根据项目需求轻松扩展和定制标签
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值