JSF的权限设计(待续)。

最新推荐文章于 2020-07-22 17:49:00 发布
最新推荐文章于 2020-07-22 17:49:00 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: JSF 文章标签: jsf import application action null class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zealVampire/article/details/1551778
版权

1. 角色受限采访URL。

    由于JSF的流程在Servlet Filter之后, 所以不能使用Filter的层面获取到JSF的一些请求路径信息,即javax.faces.context.FacesContext.getCurrentInstance()应该是空的。
    这里可以使用javax.faces.event.PhaseListener来获取请求和输出路径信息。在face-config.xml配置好即可获取到请求和输出的页面路径。例如,用户当前处于公用页面A.jsf, 现在按链接想跳转到B.jsf; JSF首先会恢复A.jsf的视图,这时PhaseListener,验证合法就输出视图到B.jsf, 这时又会来到PhaseListener 恢复视图B.jsf, 可以将鉴权的代码添加到或BeforeParse, AfterParse方法里。
    ParseListener对h:outputLink或CommandLink是应该是可行的,因为只是对链接进行限制。 如果对于CommandButton可能是不行的,例如A.jsf 点击按钮action="#{bBean.bAction}",
     public  String bAction()  {
        //能够进入到方法内部,如果这里是很多逻辑操作,数据操作的话。。。。
        return "B_JSF";
        //只有在return之后ParseListener才能限制鉴权,那就晚了。而链接就不同,因为它没什么逻辑操作。
    }

    这种鉴权就要用到下面提到的第二种方法。

package  web;

 import  java.io.IOException;
 import  javax.faces.context.ExternalContext;
 import  javax.faces.context.FacesContext;
 import  javax.faces.event.PhaseEvent;
 import  javax.faces.event.PhaseId;
 import  javax.faces.event.PhaseListener;
 import  javax.servlet.ServletContext;
 import  javax.servlet.ServletException;
 import  javax.servlet.http.HttpServletRequest;
 import  javax.servlet.http.HttpServletResponse;

 import  org.apache.commons.logging.Log;
 import  org.apache.commons.logging.LogFactory;

 /**
 * @author zealvampire
 * @version 1.0  2006-10-17
 */
public   class  SecurityPhaseListener  implements  PhaseListener  {

    private static final long serialVersionUID = 6186106530012195240L;
   
最低0.47元/天 解锁文章
zealVampire
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsf的访问权限控制(控制访问页面)思路
hornbilltofy的专栏
10-16 2547
     把可以访问的页面地址(url)保存到数据库中,用户登录后把他们存放到一个数组中,然后扩展jsf的PhaseListener类,在这个扩展类中(假如叫listener.SecurityPhaseListener)afterPhase(PhaseEvent event)事件编写过滤函数,如果用FacesContext.getCurrentInstance().getViewRoot().ge
JSF阶段事件(生命周期事件)中控制页面的访问权限
我的博客
10-07 2654
我们知道在JSF中,每个页面视图都具有自己的生命周期事件,我们也称阶段事件,我们可以在faces-config.xml中配置阶段事件监听器类,如: Sing.web.jsf.SingPhaseEvent 该监听器类必须实现javax.faces.event.PhaseListener接口,且必须实现该接口的三个
JSF深入--控制跳转(权限控制)
weixin_30337157的博客
01-28 235
JSF深入--控制跳转 B/S通常我们的权限控制包括以下几个方面:1,Web层访问权限控制(包括URL级或Button/Link级);2,业务逻辑访问控制,主要指业务逻辑中方法级的权限控制;3,数据访问权限控制,主要指对Table, View的访问控制,严格的控制会到Row级,甚至是Field级。 问题引入: 我们通常的系统中仅仅做了Web层访问权限控制,因为大多系统只有Web方式的...
JSF权限设计
算法 股票 java,Ajax,Spring,Hibernate,Ejb3
05-20 153
角色受限采访URL。 由于JSF的流程在Servlet Filter之后, 所以不能使用Filter的层面获取到JSF的一些请求路径信息,即javax.faces.context.FacesContext.getCurrentInstance()应该是空的。 这里可以使用javax.faces.event.PhaseListener来获取请求和输出路径信息。在face-conf...
JSF项目中实现基于RBAC模型的权限管理设计(一)(转)
yuzhi2217的专栏
12-20 131
1 概述        几乎所有的项目都会涉及到权限控制的问题。在很多时候,设计者往往根据具体的需求来做权限控制而不理会通用性,但这样的设计往往造成一个项目一种模式,给日后的维护和升级扩展带来难度。          对于一个软件产品,其初级版本往往是简单的,因此权限管理也会相对简单,但随着不断的升级,功能的增加使业务模型变得越来越复杂,设计者就会发现原来的权限控制机制过于简陋了或者缺乏...
JSF程序设计
03-19
**JSF程序设计** JavaServer Faces (JSF) 是一种基于Java的Web应用程序开发框架,由Sun Microsystems(现已被Oracle收购)开发并维护。JSF的主要目标是简化用户界面组件的构建和管理,提供MVC(Model-View-...
jsf毕业设计
04-18
总的来说,"jsf毕业设计"是一个综合性的项目,涵盖了JSF的组件模型、Ajax交互、数据库操作以及业务逻辑实现等多个方面,旨在培养学生全面掌握JSF框架及其相关技术的实际应用能力。通过这样的项目实践,学生能够更好...
JSF.zip_JSF
09-14
JSF框架基于MVC(Model-View-Controller)设计模式,它将应用程序分为三个主要部分:模型、视图和控制器。模型负责业务逻辑,视图负责显示数据,而控制器则处理用户的交互。JSF通过Facelets技术来创建视图,Facelets...
JSF.rar_JSF
最新发布
09-20
**JSF(JavaServer Faces)**是Oracle公司推出的一种用于构建Web应用程序的用户界面组件框架。它是Java EE(Java Enterprise Edition)的一部分,旨在简化开发人员创建用户交互界面的过程。JSF提供了一种模型-视图-...
JSF应用单点权限认证的构建与实现
mty的专栏
06-14 639
WEB应用的权限认证设计一向不易。怎么样做到让某些特定的url需要用户登陆后才能访问呢?怎么样做到如果Session超时后能自动迁移到 用户登陆画面呢?怎么样能透明地实现以上功能而不影响其他功能模块呢?下面我们探讨一下在JSF应用里怎么实现以上功能。我们的设计目标是:1,    实现逻辑尽可能简单2,    尽量不影响其他功能,也就是让其他功能模块不必考虑权限等问题。3,    能比较灵活的加以
JSF 访问权限
jsjqjy的博客
03-12 131
JSF  是基于事件驱动的 所以 下面 就 基于 在JSF阶段事件(生命周期事件)中控制页面的访问权限  <!--EndFragment-->   主要是 实现一个生命周期监听接口  javax.faces.event.PhaseListener   public class SecurityLifeListener implements PhaseListener{ ...
jsf页面传参数到后台
caihuihai的博客
05-19 533
<af:button text="修改" id="b3" useWindow="true" windowEmbedStyle="inlineDocument" windowWidth="450" windowHeight="420" windowModalityType="applicationModal" a
jsf教程_JSF教程
从零开始的教程世界
07-22 1198
jsf教程Welcome to JSF Tutorial. Java Server Faces (JSF) technology is a front end framework which makes the creation of user interface components easier by reusing the UI components. JSF is designed bas...
JSF配置大全
keepeye的专栏
06-30 6503
一 执行JSF配置是应用架构师的责任,包括:l         向应用注册后端对象以使应用的任何部分都能访问它们.l         配置支持bean和模型bean,以使在页面开始引用它们时能够用适当的值实例化.l         定义应用中每个页面的导航规则,使应用有一个连续的页面流.l         打包所有页面对象以及其它文件,使应用能发布到任何兼容的容器.二 应用配置资源文件JSF技术为
使用PagePhaseListener观察ADF生命周期的各个阶段
天地一沙鸥
08-20 1121
开发环境:JDevloper 11.1.2.1.0+ Oracle Database 10g Express Edition 10.2.0.1。 关于ADF的生命周期请参考《ADF的生命周期介绍》。 1. 定义PagePhaseListener import javax.faces.event.PhaseId; import oracle.adf.controller.v2.lifec
Listener的简单介绍及使用
热门推荐
当你迷路时,放慢一下脚步
10-27 1万+
一、Listener概述Listener可以监听容器中某一执行动作,并根据其要求做出相应的响应。 常用的Web事件的监听接口如下: ServletContextListener:用于监听Web的启动及关闭 ServletContextAttributeListener:用于监听ServletContext范围内属性的改变 ServletRequestListener:用于监听用户请求 Serv
保护 JSF 应用程序中的 JavaBean
leagle
05-13 1056
简单的技术在 JSF 应用程序中使用安全 bean 的最简单方法就是,执行 第 3 部分 的清单 4 中介绍的五个步骤。在第 3 部分中,我从 servlet 上下文中取出了 Spring 框架的 Web 应用程序上下文对象。可以在以后使用 Web 应用程序上下文安全地访问 bean。下面的 清单 1 演示了如何在 JSF 页面中使用 Web 应用程序上下文:清单 1. 从 servlet
在Vue 中调用控件中的方法,报错:Error calling method on NPObject
danby2的博客
03-26 3046
控件加载成功,调用几个控件中的方法,其他几个方法都调用成功,只有一个方法调用失败 原因在于在失败的方法中所用到的变量有为null 的值,导致方法调用失败 ...
JSF入门指南:简化Web开发与设计
JSF入门》简体中文版是一本针对Java初学者设计的指南,帮助他们快速理解和掌握JSF(JavaServer Faces)技术。该书以简明易懂的方式介绍JSF的基本概念和实践,旨在降低学习曲线,让无论是网页设计师还是应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值