平台自定义资源权限控制使用方法

阅读更多

本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用方法。先定义一个资源类型，关联一操作组，操作组中定义的操作都关联了一组url，这些url访问权限与操作的权限一致，用户拥有操作的权限也就拥有了关联的url的权限（这样可以有效防止低权限用户）；然后介绍如何通过安全组件在程序实现权限的检测功能。

1.定义资源类型和资源操作组并定义操作关联的url
在resources目录下新增一个resource-test.xml文件，在文件中添加资源类型和资源操作组：

		 
     
        
        	
        			 	
			 	/test/testopurlpermissionread.jsp
			 	/test/b.jsp
			
        
		
		
		    
							 
			 	
			
		
		
     
     
	
	
		
	
		
	

resource-test.xml文件写好后需要配置到/resources/config-manager.xml文件中，以便平台启动时加载resource-test.xml定义的资源类型和资源操作信息。可以在resource-test.xml文件中配置多个资源类型。/resources/config-manager.xml装载资源文件实例如下：

2.资源授权界面



3.权限控制
接下来介绍在程序中如何进行权限控制。
java代码中的权限检测

com.frameworkset.platform.security.AccessControl accesscontroler = com.frameworkset.platform.security.AccessControl.getAccessControl();	//获取平台当前用户会话对象
	boolean hasdeletepermission = accesscontroler.checkPermission("globaltest",//资源id
																"delete",//资源操作
																"testresource"//资源类型
																);//返回boolean值，true标识有权限，false标识没有权限

在jsp中结合true/false标签来控制界面元素是否显示或者按钮是否带处理事件：

<%
	com.frameworkset.platform.security.AccessControl accesscontroler = com.frameworkset.platform.security.AccessControl.getAccessControl();	//获取平台当前用户会话对象
	boolean hasdeletepermission = accesscontroler.checkPermission("globaltest",//资源id
																"delete",//资源操作
																"testresource"//资源类型
																);//返回boolean值，true标识有权限，false标识没有权限
	
%>

							删除用户
						
						
							没有删除用户的权限
						

• 
• 大小: 74 KB

• 查看图片附件