4.3?权限验证模块设计

一个好的权限管理机制在项目中应用时，最好不要让程序员在具体业务代码的方法中来判断用户权限。因为这意味着大量重复的代码。同时，也会导致权限机制的修改造成所有业务代码都需要修改一遍。

最好办法是实现与具体业务代码无关的独立的权限验证模块。这个模块可以拦截用户对资源的访问请求，并且在该请求被实施前做出权限判断，将权限不符的访问导向警告或提示页面。

?

???????在普通的JSP项目中，我们往往会利用Tomcat的Servlet filter机制来实现这样的功能，但filter机制的颗粒度不够，无法做到ACTION级别。另一个问题是，在JSF项目中，页面的跳转默认使用的是Forward形式，而不是redirect形式的URL重定向，因此Filter往往无法截获页面的转向。

?

???????因此，在JSF项目中我们首先需要解决如何截获到用户对资源的访问的问题。

4.3.1?捕获URL级别的资源访问

在JSF中，我们有时候会使用PhaseListener观察JSF生命周期，这给我们一个思路，通过PhaseListener?可以在一个点上（JSF生命周期的Restore View phase阶段）来获取请求和输出路径信息（这个路径实际上就是我们定义的URL类型的资源）。路径获取后我们就可以据此进行鉴权，从而避免在每个页面或者每个backing bean中判断用户访问权限，造成过多的冗余代码和管理上的混乱。

?

步骤一：在faces-config.xml中注册?自定义的PhaseListener。

<lifecycle>??? 免责声明： 本文仅代表作者个人观点，与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。 相关资料更多> ext4的dockedItems有什么用？该怎么处理 解决Myeclipse中编辑JS卡的有关问题 文字忽隐忽现的jQuery代码加入变量出现异常 应用JSON服务 关于innerHTML在 IE上失效的有关问题，多谢 JavaScript 中怎么正确替换回车换行符 Javascript 性能测试用具 FireJSPT 求一段缩放控件的代码,该如何处理 js汉语参数传递乱码 推荐阅读更多> 有能的帮俺看下为什么不显示啊 insert into 的时候需要取另一个表中的一个字段值如何写SQL语句 csdn论坛排行榜页面的特效是如何弄的？ 初学javascript中遇到的奇怪的有关问题，求解 js透过classname来获取元素 新手条件运算符（？）小习题 jsp关闭当前页步骤 .net+jquery 省市联动的有关问题 高手指导上 jquery 中 select 控件 ，根据text值来选中项没用 JavaScript的发展跟优化 Javascript中的eval函数 动态实施 id的设置有关问题，用 JS的trim()步骤 ext多选框有关问题 js dom元素查寻方法的总结 相干JSP 输入联想JS兑现 window.opener有关问题 wscript.shell和hta有关问题 js定名关于大小写规范