开发了一个包含30个jsp页面的Web应用程序。基于用户和角色显示jsp页面的只读访问权限。如何配置对tomcat Web应用程序的只读访问权限。是否有任何java设计模式或tomcat级别配置需要完成,请帮忙。
答案 0 :(得分:1)
只应在应用程序级别实现只读访问,而不是在Tomcat配置中实现。表格应该显示为禁用字段,没有按钮可以进行更改,或者理想情况下使用纯文本(不在表单字段中),因为它更容易阅读。
很难说更多,因为您没有提供有关您在此应用程序中使用的身份验证和授权系统的任何详细信息。但是,一般而言,我可以说您可能希望使用var test = function(a, b) { return a + b; };
setTimeout(function() {test(2, 3)} , 3000)
语句或多态来实现您的解决方案。
答案 1 :(得分:1)
webapp始终是只读的。
你在这里混合两件事。一方面在Tomcat的文件系统中你有文件。这些文件的权限与操作系统上的用户和服务可以对这些文件执行的操作有关。使用Tomcat在Internet上提供文件的事实与这些文件的文件系统的权限无关。 Apache Tomcat不会授予Web上的用户编辑JSP文件的能力。 JSP的工作方式是Tomcat服务器端将从JSP生成HTML并将其提供给客户端的用户。因此,用户通过浏览器只能看到从JSP生成的HTML CSS和JavaScript。他们从未见过JSP本身。他们无法改变JSP的来源。如果你想控制对每一天的访问是单独的p文件,以便用户只能访问网页1或网页2,你可以在web.xml文件中使用该特定Web应用程序的访问控制规则。除此之外,您还需要查看授权框架,例如spring security或实现已建议的Java代码。
使用Tomcat,您可以对用户进行身份验证,以便您知道自己正在与Alice或Bob打交道。通过身份验证,您可以分配用户角色使用这些角色,您可以定义用户可以看到的内容。