简介:通过分析Web应用中URL安全管理的局限性,提出了一种利用Struts2开发框架的配置变量namespace来管理URL权限的方法。首先读取用户自定义的配置文件,匹配授权角色和登录角色,再次调用解析算法解析操作权限值来匹配授权操作和请求操作。只有当两者都匹配成功,才允许用户正常访问。实验表明,该方法既能满足一般的URL权限管理,还能根据用户需求自定义权限控制的粒度来管理操作权限,且支持权限管理可配置,是一种通用的URL管理工具。
一种新的细粒度URL权限管理方法