Question

鉴于我无法创建任何新角色，因为它们是在CAS服务器中创建的，而我无法控制它们，是否有办法保护PDF文件仅在用户同时具有“客户”时才能打开和“专业”角色？

换句话说，考虑以下三个用户：

user1只有“客户”角色 user2具有“客户”和“专业”角色 user3具有“客户”和“专业”角色 user4只有“专业”角色

只允许user2和user3查看PDF。

基本上，我想做类似的事情：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>auth</web-resource-name>
        <url-pattern>/doc/profesionalCustomer.pdf</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>professional,customer</role-name>
    </auth-constraint>
</security-constraint>

这甚至可能吗？

提前致谢

Answer 1

我想了解一下这个主题，发现以下链接非常有用：

http://www.devarticles.com/c/a/Java/Securing-Struts-Applications/1/

web.xml安全性约束角色组合

1 个答案: