Apache Tiles 让我们可以添加基于role
. 这个角色到底是什么?如何为当前用户设置角色?
问问题
624 次
1 回答
1
磁贴角色用于容器管理的安全性。框架获得角色的地方参见:http ://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html
容器管理的安全性在应用服务器(AS)之间会有所不同,您需要查阅您的特定文档。
优点是,如果您已经熟悉容器管理的安全性,则可以轻松控制对磁贴的访问。缺点是,如果您不使用容器管理的安全性,那么设置起来并不容易,而且不那么便携。如前所述,不同的 AS 不同的设置。
Spring security 应该更容易实现并且更便携:http ://static.springsource.org/spring-security/site/当然它不仅可以应用于 struts2 操作,还可以应用于服务和数据层。
我想研究的另一个应用程序管理的安全框架是 apache shiro:http ://shiro.apache.org/这是一个关于两者的 SO 问题:Spring security vs Apache Shiro
于 2013-03-01T21:15:50.593 回答