Detectado javascript desactivado

Tienes el javascript desactivado en este momento. Muchas funciones podrían no funcionar. Por favor reactiva el javascript para obtener una funcionalidad completa.

Aplicar la gestión de seguridad con Struts

Artículo por Club Developers · 31 octubre 2006

2810 vistas

Para realizarlo usaremos el mecanismo de seguridad del contenedor.

Configurado el fichero web.xml, podemos restringir ciertos patterns de url a un cierto tipo de usuarios.

Por ejemplo, podemos escoger restringir "/restricted/*" al rol "admin".

xml

<security-constraint>
  <web-resource-collection>
    <web-resource-name>
      restricted
    </web-resource-name>
    <url-pattern>/restricted/*</url-pattern>
  </web-resource-collection>
 
  <auth-constraint>
    <role-name>admin</role-name>
  </auth-constraint>
</security-constraint>

En el fichero struts-config.xml:

html4strict

<action path="/myAction" type="...">
  ...
</action>
 
<action path="/restricted/myProtectedAction" type="...">
  ...
</action>

DE esta manera, la Action "/myAction" es accesible a todos los usuarios. En cambio, la Action "/restricted/myProtectedAction" sólo será accesible al grupo "admin".

Para más información, leer la documentación de vuestro contenedor de servlet relativo a la seguridad.

Buena parte de estas FAQs han sido producidas por los miembros de Developpez.com (Copyright © 2000-2016), traducidas por los miembros de ClubDevelopers (Copyright © 2004-2009) y actualizadas por los miembros de Delphiaccess (Copyright © 2009-2016). No se puede realizar ninguna reproducción, incluso parcial, de estas FAQs y el conjunto de su contenido (textos, documentos e imágenes) sin la autorización expresa de los miembros de DELPHIACCESS.

Iniciar sesión