Aplicar la gestión de seguridad con Struts

2995 vistas

Para realizarlo usaremos el mecanismo de seguridad del contenedor.

Configurado el fichero web.xml, podemos restringir ciertos patterns de url a un cierto tipo de usuarios.

Por ejemplo, podemos escoger restringir "/restricted/*" al rol "admin".



xml
  1. <security-constraint>
  2.   <web-resource-collection>
  3.     <web-resource-name>
  4.       restricted
  5.     </web-resource-name>
  6.     <url-pattern>/restricted/*</url-pattern>
  7.   </web-resource-collection>
  8.  
  9.   <auth-constraint>
  10.     <role-name>admin</role-name>
  11.   </auth-constraint>
  12. </security-constraint>



En el fichero struts-config.xml:



html4strict
  1. <action path="/myAction" type="...">
  2.   ...
  3. </action>
  4.  
  5. <action path="/restricted/myProtectedAction" type="...">
  6.   ...
  7. </action>



DE esta manera, la Action "/myAction" es accesible a todos los usuarios. En cambio, la Action "/restricted/myProtectedAction" sólo será accesible al grupo "admin".

Para más información, leer la documentación de vuestro contenedor de servlet relativo a la seguridad.