开发了一个包含30个jsp页面的Web应用程序。基于用户和角色以只读访问权限显示 jsp 页。如何配置对 tomcat Web 应用程序的只读访问权限。是否有任何java设计模式或tomcat级别的配置需要完成,请对此提供帮助。
只读访问应该在应用程序级别实现,而不是在 Tomcat 配置中实现。表单应与禁用字段一起显示,并且没有按钮来进行更改,或者最好显示纯文本(不在表单字段中(,因为它更易于阅读。
很难说更多,因为您没有提供有关您在此应用程序中使用的身份验证和授权系统的任何详细信息。但是,一般来说,我可以说您可能希望使用if语句或多态来实现您的解决方案。
Web 应用程序始终是只读的。
你在这里混合了两件事。一方面,在Tomcat的文件系统中,您有文件。这些文件的权限与操作系统上的用户和服务可以对这些文件执行的操作相关。您使用Tomcat在互联网上提供文件的事实与这些文件在文件系统上的权限无关。Apache Tomcat 不会授予 Web 上的用户编辑 JSP 文件的能力。JSP的工作方式是Tomcat服务器端将从JSP生成HTML,并将其提供给客户端的用户。因此,用户通过浏览器只能看到从JSP生成的HTML CSS和JavaScript。他们从未看到JSP本身。它们不能更改 JSP 的源代码。如果要单独控制对每天的访问是P文件,以便用户只能转到网页1或网页2,则可以在该特定Web应用程序中使用web.xml文件中的访问控制规则。除此之外,您还需要查看授权框架,例如 spring 安全性或实现已经建议的 Java 代码。
使用Tomcat,您可以对用户进行身份验证,以便您知道您正在与Alice或Bob打交道。通过身份验证,您可以为用户分配角色。使用这些角色,您可以定义用户可以看到的内容。