http://jakarta.apache.org/tomcat/tomcat-4.0-doc/realm-howto.html
http://jakarta.apache.org/tomcat/tomcat-3.3-doc/JDBCRealm-howto.html
http://jakarta.apache.org/tomcat/tomcat-3.3-doc/JDBCRealm-howto.html
解决方案 »
- unable to create JAXBContext
- 关于java数据存储的问题
- 给位前辈们,小弟想自学SSH三大框架,请问,这几个框架容易学吗?
- webwork一个时间问题!
- EL问题,请教高手
- myeclipse 6.0 Struts1.0 + Spring2.0+hibernate3.1整合问题
- 谁能提供一些struts入门的教程!最好是视频的!谢谢!
- 请问JSP中的敏感字符都有哪些?
- 关于使用JDBC 2.0操作Oracle 9i数据库的Clob字段的问题
- 我是干了C/C++四年多,现在由于工作需要,现在要高JAVA,J2EE,而且对BS架构开发不是很熟,请各位给我提点建议,谢谢
- weblogic及EJB属于中间层的吗?(
- jboss的jvm bind:8080和Oracle Servlet Engine端口冲突怎么解决?
我现在在登录动作loginAction中判断了session中用户的权限,唉,应该不是很好的办法,可惜实在找不到其他的,
盼高人指点!
比如用tomcat就用tomcat解决,用weblogic就用weblogic解决?
继续求教
1、J2EE的角色资源授权验证方法,主要是通过支持角色资源授权的服务器(如tomcat)实现,在web.xml中配置:
<security-constraint>
.................
<security-constraint>
在server.xml中配置验证数据源
<realm ...>2、自定义组件、自定义标签权验证方法
建立一个自定义标签,在自定义标签中实现验证,方法是在自定义标签中编写判断代码,如果通过验证则继续,否则转发到验证页面。
在所有需要验证的页面加入自定义标签,实现验证功能。3、在每个页面加上验证代码。
方法1和2是较好的方法,方法1最方便,但与服务器有关;方法2灵活性最大,也算方便,但在多角色处理中,要自己编写代码。