2012-05-31 61 views

回答

1

我已經看到了兩種方式:

  1. URL參數 'changeToUser =登錄'。過濾器會驗證您是否有足夠的權限來更改您的身份,然後在春天切換您的主體。如果你需要,你可以添加標誌到會話,表明你的真實身份,並且你有權力一次又一次地切換。如果沒有標誌,您將無法在沒有登錄的情況下再次切換。 此方法在測試流程應用程序時非常有用(第1個用戶確實,然後第2個用戶響應等)。在dev/uat服務器上,您的應用程序可能會呈現正確的鏈接,讓您只需點擊一下即可切換到您需要的用戶

  2. 您在登錄時更改您的ID。我的登錄#登錄用戶我 - 假裝和你的真實密碼。你只需要添加其它認證連鎖,您的LDAP認證之前(或任何你使用)

第二是舒適而不流/ jBPM的流程小型應用程序,當你願意使用這個功能做一些事情,因爲真正的用戶有病/不在辦公室,目前無法登錄。但是當您想要測試流量應用程序時,需要大量的開關,那麼第一種解決方案會更好,尤其是使用渲染鏈接

1

我已經在過去完成了這兩種方法。

最簡單的方法就是讓具有足夠權限的人以任意用戶身份登錄,而無需輸入密碼。這只是一個會話中的登錄,完全取代了你是誰 - 你是誰 - 假裝。您通過註銷並重新登錄返回自己。

另一個問題是在會話中保留一個標記,標明「我真的是用戶ABC」,並在相應的管理頁面上檢查該標誌(該機制無關緊要,但通常可以在大多數框架中巧妙且基本無形地完成)但將會話用戶切換到用戶XYZ。第一個將使用相同的「跳過密碼」機制。

後者比較複雜,但是不需要註銷/登錄,並且允許很好的技巧,比如在iframe中運行網站並保持管理菜單可見,以便「退出」特殊模式等等。

+0

謝謝您的回答。 「有特權的用戶」是指角色或權利要求等內容。如果(經理)顯示額外的UI元素,允許第二次登錄? 你能鏈接你實現這種二次登錄的網站嗎? –

+0

@AlexanderTaran沒有一個公開的人會向你公開功能,因爲你沒有這些權限,所以不行。它們都是基於角色或標誌的:「我是否有權以其他用戶身份登錄」,其中許多是「我是否有權以某種類型的用戶身份登錄」。是的,總是有一個用於該功能的UI元素,否則實際使用該功能將非常困難。 –

相關問題