Aplicar la gestión de seguridad con Struts
Artículo por Club Developers · 31 octubre 2006
2990 vistas
Para realizarlo usaremos el mecanismo de seguridad del contenedor.
Configurado el fichero web.xml, podemos restringir ciertos patterns de url a un cierto tipo de usuarios.
Por ejemplo, podemos escoger restringir "/restricted/*" al rol "admin".
En el fichero struts-config.xml:
DE esta manera, la Action "/myAction" es accesible a todos los usuarios. En cambio, la Action "/restricted/myProtectedAction" sólo será accesible al grupo "admin".
Para más información, leer la documentación de vuestro contenedor de servlet relativo a la seguridad.
Configurado el fichero web.xml, podemos restringir ciertos patterns de url a un cierto tipo de usuarios.
Por ejemplo, podemos escoger restringir "/restricted/*" al rol "admin".
xml
<security-constraint> <web-resource-collection> <web-resource-name> restricted </web-resource-name> <url-pattern>/restricted/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint>
En el fichero struts-config.xml:
html4strict
<action path="/myAction" type="..."> ... </action> <action path="/restricted/myProtectedAction" type="..."> ... </action>
DE esta manera, la Action "/myAction" es accesible a todos los usuarios. En cambio, la Action "/restricted/myProtectedAction" sólo será accesible al grupo "admin".
Para más información, leer la documentación de vuestro contenedor de servlet relativo a la seguridad.