在struts2视图中实现细粒度访问控制的最佳方法是什么?

时间:2010-11-26 09:14:50

标签: struts2 access-control

基本上,在任何UI应用程序中,我们都有各种元素的访问控制。

说,我有一个按钮可以看到PM 

<logic equal=pm>
TheButton
</logic equal>

<logic NotEqual=pm>
TheButton=disabled
</logic NotEqual>

现在说还有一个条件说开发者有不同的访问权限。 由于标签中没有AND ...我们这样做

<logic equal=pm>
TheButton
</logic equal>

<logic NotEqual=pm>
TheButton=disabled
</logic NotEqual>

<logic equal=developer>
TheButton
</logic equal>

<logic NotEqual=developer>
TheButton=disabled
</logic NotEqual>

因此,代码不断增加,访问控制全部碎片化。

在struts2中,对于Action类中的每个方法,我都可以创建Custom Annotation并检查访问控制。与@Role=pm,developer

一样

如何在jsp中执行此操作?这样我就可以写了。

<button name=Thebutton access="pm,developer" >

或类似的东西。

1 个答案:

答案 0 :(得分:1)

您可以在控制器中编写一个方法,说“getElements()”,它只返回允许的元素。您可以随意编写更简单的操作,返回单个元素或空白字符串,以便main.jsp保持干净。

相关问题
最新问题