0
jsf 2.0、struts 2、およびspring 3での直接URLアクセスを制御する方法は?私はユーザータイプのURLをログインせず、いつも家庭やログインページを表示しないことを意味します。直接URLアクセスを制御する方法は?
A
答えて
1
は、あなたのアプリケーションとの統合、または
stackoverflowのservlet-filterタグは、サーブレット・フィルターの優れた概要を持っている独自のサーブレットフィルタを書くこと春-セキュリティのようなプロジェクトを使用することができます。ほとんどのサーブレット互換Webフレームワークでは、フィルタを統合してリクエストを傍受し、無効または許可されていないリクエストを所属する場所にリダイレクトすることができます。
0
Apache Shiroフィルタを使用して、特定のURLの直接アクセスを制御することをお勧めします。
Apache Shiroの設定iniファイルを見てください。ここには、表示されているURLアクセスの制御があります。以前のURL(複数可)あなたは、あなたが演奏でなければなりません/faces/login.xhtmlのための任意のアクセスはURL(複数可)の一部にアクセスするために加えて、認証されたユーザーによって行われなければならないことがわかります見れ
[main]
logout = org.apache.shiro.web.filter.authc.LogoutFilter
roles = org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
authc.loginUrl=/faces/login.xhtml
authc.successUrl=/faces/index.xhtml
roles.unauthorizedUrl = /faces/unauthorized.xhtml
logout.redirectUrl = /faces/login.xhtml?status=loggedOut
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.authenticationQuery = SELECT PASSWORD FROM USERS WHERE USERS.USERNAME = ?
jdbcRealm.userRolesQuery = SELECT ROLE_NAME FROM ROLES, USER_ROLE, USERS WHERE ROLES.ROLE_ID = USER_ROLE.ROLE_ID AND USERS.USR_ID = USER_ROLE.USR_ID AND USERS.USERNAME = ?
jdbcRealm.permissionsQuery = SELECT PERMISSIONS.PERM_NAME FROM ROLES, PERMISSIONS_ROLE, PERMISSIONS WHERE ROLES.ROLE_ID = PERMISSIONS_ROLE.ROLE_ID AND PERMISSIONS.PERM_ID = PERMISSIONS_ROLE.PERM_ID AND ROLES.ROLE_NAME = ?
ds = com.mysql.jdbc.jdbc2.optional.MysqlDataSource
ds.user = maqraa
ds.password = maqraa
ds.databaseName = maqraa
ds.serverName = localhost
ds.portNumber = 3306
jdbcRealm.dataSource = $ds
securityManager.realms = $jdbcRealm
[urls]
/faces/login.xhtml = authc
/faces/admin/** = authc, roles[admin]
/faces/teacher/** = authc, roles[teacher]
/faces/reports/** = authc, roles[admin]
/faces/officer/** = authc, roles[officer]
/faces/manager/** = authc, roles[manager]
/faces/roles/** = authc, roles[admin]
特定の役割のために。
stackoverflowでShiroタグを確認するか、Apache Shiroサイトを参照してください。
私はあなたを助けてくれることを願っています。おかげさまで
関連する問題
- 1. URLから直接アクセスする方法
- 2. javascriptで直接URLファイル名を制限する方法は?
- 3. Dygraphsの垂直線の数を制御する方法は?
- 4. アズールアプリサービスインスタンスに直接アクセスする方法
- 5. Kdb +:アクセス権とアクセス権を制御する方法
- 6. URLにアクセスするAngularjsとアクセス制御元のヘッダー
- 7. アクセス制御は8.1
- 8. Grailsでパーミッションベースのアクセス制御を実装する方法は?
- 9. istoreカタログでユーザーレベルのアクセス制御を実装する方法は?
- 10. insta共有URLから直接URLを取得する方法
- 11. PHPでの直接アクセスの制限
- 12. MaskedTextBoxに入力されたURLを制御する方法
- 13. wordpressのGUID URLを制御する方法
- 14. 直接アクセスからPHPのURLを保護するには?
- 15. ルーターガードの直接URLナビゲーションを検出する方法は?
- 16. モデルバインディングを制御する方法は?
- 17. メディアボリュームを制御する方法は?
- 18. フラグメントonResumeを制御する方法は?
- 19. レディアニメーションを制御する方法は?
- 20. ラジオボタングループを制御する方法は?
- 21. cycle2を制御する方法は?
- 22. C#でアプリケーションの一部のプラグインを直接制御する方法はありますか?
- 23. ロールベースのアクセス制御を実装する方法Java/MySql?
- 24. XACML:リソース内のプロパティへのアクセスを制御する方法
- 25. 角度$ http.get() - "アクセス制御"エラーをキャッチする方法
- 26. AWS APIゲートウェイエンドポイントへのアクセスを制御する方法
- 27. マイクロサービスのアクセス制御を設定する方法
- 28. OnResume()でイベントを制御するかどうかを制御する方法は?
- 29. アクセス制御チェックSafariは
- 30. 応答は、アクセス制御
ありがとう@Alexander。それははるかに良く見えます。 – pd40