配置 了acegi的方法保护,
在数据库中加入了com.sdcncsi.sercice.StaffManager.getAllStaffs方法
而后给登录用户付权限.
但是在付权限后,用户点击某个链接后,这个链接会有用到getAllStaffs()方法,后台也打印了匹配信息了
但是却还是出现错误提示:ERROR 500.jsp - Access is denied 在授权后,我重新对权限资源缓存进行了清除,并再次写入缓存中.
并且在Context当中也取到了刚付的权限(刷新后取到) 我对getAllStaffs付的权限为PRI_GET_STAFFS
而登录用户的上下文当中也已经有了PRI_GET_STAFFS权限了. 但是为什么还是会被拒绝呢? 顺便再问一下:通过方法及URL的拦截器的配置,我们在前台访问某些方法的时候还需要用到标签吗?
我在访问URL资源的时候是这样的:
先写了一个标签,在这个标签当中会传递URL,然后通过缓存取出该URL的权限与登录者携带的权限进行比较,如果匹配则可以出现该链接并访问.另外,我们是否可以不用标签,如果用户点击某个链接后,通过拦截器,提示没有权限访问? 方法的访问我没有写标签,当我点击某个链接后,这个链接所要处理的业务逻辑正好乃至了getAllStaffs()方法,这样拦截器会匹配用户携带资源与方法所携带的权限,进行匹配.如果匹配成功,则可以访问.否则不能访问,我的这种理解对吗?
在数据库中加入了com.sdcncsi.sercice.StaffManager.getAllStaffs方法
而后给登录用户付权限.
但是在付权限后,用户点击某个链接后,这个链接会有用到getAllStaffs()方法,后台也打印了匹配信息了
但是却还是出现错误提示:ERROR 500.jsp - Access is denied 在授权后,我重新对权限资源缓存进行了清除,并再次写入缓存中.
并且在Context当中也取到了刚付的权限(刷新后取到) 我对getAllStaffs付的权限为PRI_GET_STAFFS
而登录用户的上下文当中也已经有了PRI_GET_STAFFS权限了. 但是为什么还是会被拒绝呢? 顺便再问一下:通过方法及URL的拦截器的配置,我们在前台访问某些方法的时候还需要用到标签吗?
我在访问URL资源的时候是这样的:
先写了一个标签,在这个标签当中会传递URL,然后通过缓存取出该URL的权限与登录者携带的权限进行比较,如果匹配则可以出现该链接并访问.另外,我们是否可以不用标签,如果用户点击某个链接后,通过拦截器,提示没有权限访问? 方法的访问我没有写标签,当我点击某个链接后,这个链接所要处理的业务逻辑正好乃至了getAllStaffs()方法,这样拦截器会匹配用户携带资源与方法所携带的权限,进行匹配.如果匹配成功,则可以访问.否则不能访问,我的这种理解对吗?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货