不应允许访问其他资源

时间:2012-07-05 07:09:23

标签: web-applications zk

我在网络内容文件夹中有以下ZUL文件

Login.zul - Composer Applied
Category.zul - No Composer Applied 
Index.zul - Composer Applied
Help.zul - NO Composer Applied
AboutUs.zul - NO Composer Applied

每当我尝试访问Category.zul或Help.zul时,我都可以在浏览器中看到它们,但根据我的用例如果我尝试访问它,我应该总是被重定向到Login.zul如何实现这一点。

一个解决方案:我可以将编辑器添加到所有ZUL,然后在doAfterCompose()中执行Executions.sendRedirect(“到我的登录页面”),但我认为这不是正确的方法。

2 个答案:

答案 0 :(得分:1)

有几种标准方法可以处理这个

  1. 使用Spring SecurityApache Shiro定义安全资源
  2. 将所有受限制的页面置于WEB-INF下,并在应用程序UI
    3. 请求时动态包含它们
  3. 实施自定义身份验证和授权系统,以确定哪个用户可以访问哪些内容(类似于您在问题中已经提到过的方法)。我个人建议使用像Shiro或Spring Security这样的标准安全解决方案。要将Shiro集成到您的ZK应用程序中,请参阅此smalltalk。对于Spring Security,您可以参考Working with Spring Security
    4. 上的ZK Spring Essentials部分

答案 1 :(得分:0)

我在初始化新桌面时实现了ZK的DestopInit接口,即当我在新标签中打开链接时。我已经检查了页面URL,如果它不是登录我已经将用户重定向回登录页面。

相关问题
最新问题