アクセス権限チェックのクラス実装例を以下に示します。
リスト12 SampleAuthorizationController.java | |
|
applicationContext.xmlに、アクセス権限チェックの実装クラスを定義します。
リスト13 applicationContext.xml | |
|
web.xmlには、アクセス権限チェックのフィルタ設定と、アクセスが拒否されて例外UnauthorizedExceptionがスローされた場合の遷移先定義を追記します。
リスト14 web.xml | |
|
遷移先エラーページを作成します。
リスト15 authorizationError.jsp | |
|
確認してみましょう。ユーザーIDが10以上のユーザーがユーザー一覧画面へアクセスしようとすると、エラーページへ遷移するようになります。
ログオン成功画面にある「ユーザ一覧」ボタンを、ユーザー一覧画面へのアクセス権を持たないユーザーには見せないようにします。
ログオン成功画面(certified.jsp)の「ユーザー一覧ボタン」を、以下のように<t:ifAuthorized>タグで囲います。
<t:ifAuthorized path="/listBL"> |
このタグで囲まれた部分は、pathで指定された「/listBL」パスへのアクセス権限を持つユーザーにのみ表示されるようになります。
ユーザーIDが10以上のユーザーは、ログオン成功画面に「ユーザー一覧」ボタンが表示されなくなります。
連載5回にわたってTERASOLUNAフレームワークを利用したWebアプリケーションを作成してきましたが、いかがでしたでしょうか。
TERASOLUNAフレームワークは、NTTデータ内の大小さまざまなプロジェクトで使用され、そこからフィードバックを受けて改善され続けてきました。採用されている機能の多くは、実際の商用プロジェクトで開発され、使用されたものを取り込んだ実用性の高い機能です。
日本語ドキュメントやサンプルも豊富にありSourceForge.JP上で公開されているため、ぜひ使ってみてはいかがでしょうか。
@IT関連記事
Webアプリの常識をJSPとStrutsで身につける
JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です。初心者・中堅・ベテランも大歓迎!
Strutsを使うWebアプリケーション構築術
ステップ・バイ・ステップの解説で誰にも分かるStruts講座。効率の高いWebアプリケーション開発をマスターしよう
開発の標準化とフレームワークの普及
21世紀はじめのWeb技術史(2) 今回は、ソフトウェア品質を高めるために進化を遂げてきたアプリケーション開発環境の最近の道筋を概観する。キーワードはフレームワーク
情報マネジメント > アーキテクチャ 2007/3/19
Javaバッチ処理は本当に業務で“使える”の?
オープンソースフレームワークを使ってバッチ処理の開発手法やノウハウを学んでいく本連載。バッチ処理を知っている人も知らない人も、業務システムに欠かせないバッチ処理について理解を深めましょう
.NET開発でもオープンソース・フレームワークを使おう
TERASOLUNA for .NETフレームワーク概説 .NET Frameworkだけの業務システム開発で起こる問題とは? それを解消するのに役立つフレームワークの条件とは?
「Insider.NET」フォーラム 2003/9/30
Copyright © ITmedia, Inc. All Rights Reserved.