Apache Tiles使我们可以根据role添加定义或属性。这个角色到底是什么以及如何为当前用户设置角色?
答案 0 :(得分:1)
tiles角色用于容器管理的安全性。框架获得角色的位置请参阅:http://docs.oracle.com/javaee/6/api/javax/servlet/http/HttpServletRequest.html
容器管理的安全性在Application Server(AS)之间会有所不同,您需要查阅特定的文档。
如果您已熟悉容器管理的安全性,那么您可以轻松控制对磁贴的访问。可以肯定的是,如果您不使用容器管理的安全性,那么设置起来并不容易。如上所述,不同的AS设置不同。
Spring安全性应该更容易实现并且更易于移植:http://static.springsource.org/spring-security/site/当然它不仅可以应用于struts2操作,还可以应用于服务和数据层。
我想要研究的另一个应用程序管理的安全框架是apache shiro:http://shiro.apache.org/这里有一个关于这两个的问题:Spring security vs Apache Shiro