0
我正在開發一個Web應用程序,其中像Admin,Reporter,Manager,Customer.Agent這樣的角色很少。基於角色,需要顯示一些菜單項。管理員可以授予(動態)用戶說代理(這不是默認權限)。是否有更好的方法來處理這種情況?使用Java EE 6訪問安全級別(ACL)?
謝謝
A
回答
1
你可能有一些負責權限邏輯的控制器。您將擁有一個權限系統,您可以在其中向特定用戶/組授予特定權限。該控制器可以實現爲jsf託管bean。你可以有這樣的方法:
public boolean hasPermission(PermissionKey permissionKey) {
...
}
此方法將檢查角色+特定的權限。
在這個例子中,PermissionKey將是一個枚舉,但是你可以將它作爲一個字符串或其他東西。可能的值將是,例如,「DELETE_ACCOUNT」或「HANDLE_PAYMENT」。
在你的意見,你可以conditionnaly顯示組件是這樣的:
<h:outputText value="some text" rendered="#{authController.hasPermission('DELETE_ACCOUNT')}" />
相關問題
- 1. Java EE 6安全性和重定向
- 2. eclipse rcp/rap Java EE 6安全
- 3. Java EE 6安全性 - 使用用戶實體類
- 4. 的Java EE 6 SDK安裝問題10.8
- 5. Java EE 7和Java EE 6之間的區別6
- 6. Java EE 5和Java EE 6之間的區別6
- 7. 安裝Java EE 6 SDK
- 8. Java EE安全性
- 9. 更改Java安全級別
- 10. 春季安全ACL可以應用於域類級別嗎?
- 11. JAAS - Java EE 6中的Java編程安全(無@DeclareRoles)
- 12. Java EE 6安全模式:如何添加或刪除用戶
- 13. 的Java EE安全領域
- 14. Java EE WEB-INF安全
- 15. grails現場級安全 - spring acl
- 16. 自定義ACL行級安全
- 17. Java EE 6全部免費嗎?
- 18. 行級別安全
- 19. Java EE 6的編程安全性,GlassFish和JDBC領域
- 20. Web.config安全級別
- 21. java數據庫對象級別安全
- 22. 訪問級別
- 23. 安全性的Java EE應用與JBoss
- 24. java ee 6 aop aspectj
- 25. Java EE 6和Certutil
- 26. Java EE 6框架
- 27. 場級別的訪問權限和安全7
- 28. Java EE/Java瀏覽器安全性
- 29. 將Java EE應用程序升級到Java 6
- 30. 春季安全3:方法級別訪問失敗
謝謝你。它是非常有幫助的。 – Suraj 2011-03-24 09:25:38