[Seasar-user:16778] RE: Re: SAStruts の実行メソッドをServletFilterで受け取る方法

aaa aaa [E-MAIL ADDRESS DELETED]
2009年 1月 28日 (水) 15:41:56 JST


mitsuokaです。ご回答ありがとうございます。
 
Filterでは取得できないんですね。
 
 
> S2ExecuteConfig.getExecuteConfig()で
> 実行メソッドを取得することができます。
にて取得できました。
 
今回は、ログイン情報をSessionに持っていた場合を想定しておりますので、
Interceptorにて、ServletPath+メソッド名にて権限チェックを行おうと
思います。
 
ありがとうございました。


----------------------------------------
> To: [E-MAIL ADDRESS DELETED]
> From: [E-MAIL ADDRESS DELETED]
> Date: Wed, 28 Jan 2009 12:48:03 +0900
> Subject: [Seasar-user:16776] Re: SAStruts の実行メソッドをServletFilterで受け取る方法
>
> ひがです。
>>
>> sastruts+mayaaにて色々な機能を検証している最中です。
>>
>> sastruts:sa-struts-1.0.4-sp2
>> mayaa:mayaa-1.1.23
>>
>> ・行いたいこと
>> ServletFilterにてログインしているか確認を行いかつ、
>> Actionの実行メソッド単位にて実行権限確認を行いたい。
>>
>> ・現在の調査状況
>> ログインチェックは、以前教えていただいたSession情報を
>> 確認し状況を確認することはできたのですが、実行メソッド名の取得が
>> 行えない状況です。
>>
> S2ExecuteConfig.getExecuteConfig()で
> 実行メソッドを取得することができます。
> ただし、上記のメソッドは、RequestProcessorの
> processPopulate()の中で設定されるので、
> Filterなどでは取得できません。
>
> やるなら、Interceptorで行うのがいいと思います。
>
> @Executeのrolls属性で実行メソッドごとに権限チェックができるので、
> 普通は、rolles属性を使うのが楽でいいと思います。
>
> もっといえば、ログインチェックや実行メソッドごとの権限チェックは、
> ServletContainerで用意されている標準のほうを使ったほうが楽ですよ。
> sa-struts-tutorialにもそのサンプル(保護されたページ)があります。
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
_________________________________________________________________
自慢のデジカメ写真で豪華商品ゲット
http://campaign.live.jp/photocon/


Seasar-user メーリングリストの案内