0
jsf 2.0、struts 2、およびspring 3での直接URLアクセスを制御する方法は?私はユーザータイプのURLをログインせず、いつも家庭やログインページを表示しないことを意味します。直接URLアクセスを制御する方法は?
A
答えて
1
は、あなたのアプリケーションとの統合、または
stackoverflowのservlet-filterタグは、サーブレット・フィルターの優れた概要を持っている独自のサーブレットフィルタを書くこと春-セキュリティのようなプロジェクトを使用することができます。ほとんどのサーブレット互換Webフレームワークでは、フィルタを統合してリクエストを傍受し、無効または許可されていないリクエストを所属する場所にリダイレクトすることができます。
0
Apache Shiroフィルタを使用して、特定のURLの直接アクセスを制御することをお勧めします。
Apache Shiroの設定iniファイルを見てください。ここには、表示されているURLアクセスの制御があります。以前のURL(複数可)あなたは、あなたが演奏でなければなりません/faces/login.xhtmlのための任意のアクセスはURL(複数可)の一部にアクセスするために加えて、認証されたユーザーによって行われなければならないことがわかります見れ
[main]
logout = org.apache.shiro.web.filter.authc.LogoutFilter
roles = org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
authc.loginUrl=/faces/login.xhtml
authc.successUrl=/faces/index.xhtml
roles.unauthorizedUrl = /faces/unauthorized.xhtml
logout.redirectUrl = /faces/login.xhtml?status=loggedOut
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.authenticationQuery = SELECT PASSWORD FROM USERS WHERE USERS.USERNAME = ?
jdbcRealm.userRolesQuery = SELECT ROLE_NAME FROM ROLES, USER_ROLE, USERS WHERE ROLES.ROLE_ID = USER_ROLE.ROLE_ID AND USERS.USR_ID = USER_ROLE.USR_ID AND USERS.USERNAME = ?
jdbcRealm.permissionsQuery = SELECT PERMISSIONS.PERM_NAME FROM ROLES, PERMISSIONS_ROLE, PERMISSIONS WHERE ROLES.ROLE_ID = PERMISSIONS_ROLE.ROLE_ID AND PERMISSIONS.PERM_ID = PERMISSIONS_ROLE.PERM_ID AND ROLES.ROLE_NAME = ?
ds = com.mysql.jdbc.jdbc2.optional.MysqlDataSource
ds.user = maqraa
ds.password = maqraa
ds.databaseName = maqraa
ds.serverName = localhost
ds.portNumber = 3306
jdbcRealm.dataSource = $ds
securityManager.realms = $jdbcRealm
[urls]
/faces/login.xhtml = authc
/faces/admin/** = authc, roles[admin]
/faces/teacher/** = authc, roles[teacher]
/faces/reports/** = authc, roles[admin]
/faces/officer/** = authc, roles[officer]
/faces/manager/** = authc, roles[manager]
/faces/roles/** = authc, roles[admin]
特定の役割のために。
stackoverflowでShiroタグを確認するか、Apache Shiroサイトを参照してください。
私はあなたを助けてくれることを願っています。おかげさまで
関連する問題
- 1. URLから直接アクセスする方法
- 2. Kdb +:アクセス権とアクセス権を制御する方法
- 3. istoreカタログでユーザーレベルのアクセス制御を実装する方法は?
- 4. Grailsでパーミッションベースのアクセス制御を実装する方法は?
- 5. wordpressのGUID URLを制御する方法
- 6. MaskedTextBoxに入力されたURLを制御する方法
- 7. C#でアプリケーションの一部のプラグインを直接制御する方法はありますか?
- 8. メディアボリュームを制御する方法は?
- 9. モデルバインディングを制御する方法は?
- 10. レディアニメーションを制御する方法は?
- 11. ロールベースのアクセス制御を実装する方法Java/MySql?
- 12. URLから直接JSONデータを読み取る方法は?
- 13. Railsのロールベースのアクセス制御(oauth-)を行う方法は?
- 14. Cでraw HDデータに直接アクセスする方法は?
- 15. JAX-RSアクセス制御
- 16. Linux CVSアクセス制御
- 17. Nexusのアクセス制御
- 18. Cgitのアクセス制御
- 19. JSFとPrettyFaces - 直接のxhtmlリクエストを制限する方法
- 20. URLからの直接アクセスを防止する
- 21. RESTful属性レベルのアクセス制御の表現方法は?
- 22. パスワードを設定する方法Apache 2以外のすべてのURLへのアクセスを制御する
- 23. CvCreateMatND直接アクセス
- 24. URLコマンドでGoProを制御する
- 25. スカラースイングリスナーを制御する方法
- 26. AlertDialogを制御する方法
- 27. ビットレートを制御する方法MEDIASUBTYPE_H264 directshow?
- 28. QListWidgetでスクロールバーを制御する方法
- 29. ルーティング値を制御する方法
- 30. リストビューのフレンドアクションを制御する方法
ありがとう@Alexander。それははるかに良く見えます。 – pd40