4.3.1.Actionì ìí - Anyframe

More documents

Recommendations

Info

Authentication and Authorizationtry {conn = dataSource.getConnection();pstmt = conn.prepareStatement(sqlQuery);pstmt.setString(1, userId);pstmt.setString(2, password);// 입력된 사용자 정보를 기반으로 등록된 사용자 정보 검색rsu = pstmt.executeQuery();if (rsu.next()) {userId = rsu.getString(1);String userName = rsu.getString(2);rsu.getString(3);String grade = rsu.getString(5);Set principals = new HashSet();Set credentials = new HashSet();principals.add(new TypedPrincipal(userName, TypedPrincipal.USER));StringTokenizer tokens = new StringTokenizer(grade, ",");while (tokens.hasMoreTokens()) {principals.add(new TypedPrincipal(tokens.nextToken(),TypedPrincipal.GROUP));}}}// 사용자 정보를 Subject 객체에 저장subject = new Subject(false, principals, credentials,credentials);} else {throw new FailedLoginException();}}catch (Exception e) {// 중략 ...} finally {// 중략 ...}return subject;다음은 앞서 구현한 DBAuthenticationServiceImpl 클래스의 속성 정의 파일인 context-authentication.xml의 일부이다. USER_ID와 PASSWORD 정보를 이용하여 사용자 정보와 그룹(Role) 정보를 조회하는 쿼리문을 속성값으로 정의하고 있음을 알 수 있다. 해당 서비스는 이 쿼리문을 이용하게 될 것이다.다음은 LoginAction.java 로, 앞서 정의한 서비스를 이용하여 사용자의 유효성을 체크하고, 유효한 사용자 정보를 Session에 저장하는 역할을 수행하고 있다.60
Authentication and Authorizationpublic ActionForward process(ActionMapping mapping, ActionForm form,HttpServletRequest request, HttpServletResponse response)throws Exception {AuthenticationService authenticationService =(AuthenticationService) getService("authenticationService");UserForm userForm = (UserForm) form;UserVO userVO = new UserVO();BeanUtils.copyProperties(userVO, userForm);Subject subject = authenticationService.authenticate(userVO);HttpSession session = request.getSession();session.setAttribute("subject", subject);}return (mapping.findForward("success"));13.2.AuthorizationAction 단위로 접근 권한 제어가 가능하다.13.2.1.접근 권한 제어 프로세스다음 그림에서 보여지는 사용자 정보를 기반으로 어떻게 특정 URL에 대한 접근 제어가 이루어지는지살펴보도록 하자.1. Struts 속성 정의 파일 내에 Action 매핑시 roles 속성값 부여2. <strong>Anyframe</strong> 에서 확장한 DefaultRequestProcessor의 processRoles 메소드에서 Session에 저장되어 있는 Subject 객체의 값과 roles 정보 비교 후 해당 Action 수행 여부 결정61
Page 1:
Anyframe Struts PluginVersion 4.5.3
Page 5:
I.InstallationStruts Plugin은 J2EE
Page 8 and 9:
2.ArchitectureStruts의 Architectur
Page 10 and 11:
ConfigurationdebugNamePurpose / Def
Page 12 and 13:
ConfigurationName• $$ - URL 에
Page 14 and 15: Configuration3.2.4.form-beans3.2.4.
Page 16 and 17: Configuration다음은 의 attribut
Page 18 and 19: ConfigurationpathredirectNameDescri
Page 20 and 21: Controller4.2.RequestProcessorReque
Page 22 and 23: ControllerString userId = userForm.
Page 24 and 25: Controller4.5.2.org.apache.struts.a
Page 26 and 27: Controller/toModule.do?prefix=/modu
Page 28 and 29: ViewActionForm웹 어플리케이
Page 30 and 31: View화면에서 입력받을 요
Page 32 and 33: ViewNameerrorsfileformframehiddenht
Page 34 and 35: ViewwriteNameDescription지정한
Page 36 and 37: View5.2.1.Page Layout 구성 방법
Page 38 and 39: Viewdefinition들을 이용하려
Page 40 and 41: Internationalization6.2.Internation
Page 42 and 43: 7.Validator사용자 입력 값을
Page 44 and 45: Validatorpublic class ValidatorSamp
Page 46 and 47: 8.Exception Handling[Action클래
Page 48 and 49: III.Struts ExtensionsStruts Extensi
Page 50 and 51: Controller9.2.1.DefaultRequestProce
Page 52 and 53: Controller• postProcess : Abstrac
Page 54 and 55: ControllerTypeParamterNameDescripti
Page 56 and 57: 11.Preventing Double Form Submissio
Page 59 and 60: Preventing Double Form Submissionva
Page 61 and 62: Exception Handling12.2.DefaultBaseE
Page 63: 13.Authentication and Authorization
Page 67 and 68: 14.Spring IntegrationAnyframe의 St
show all

4.3.1.Actionì ì­í - Anyframe

Create successful ePaper yourself

Delete template?

Save as template?

4.3.1.Actionì ìí - Anyframe