汗,为了做birtxml数据源,煞费心机,捏造了上篇的xml数据源后,沾沾自喜,不料世事难料,人算不如天算
这是action
<package name="birtdatasource" extends="xwork-default" namespace="/birtdatasource/xml">
<action name="armrptxml" class="armmonthreporter"
method="doStream">
<result type="stream">
<param name="contentType">text/xml</param>
<param name="inputName">xmlStream</param>
<!--
<param name="contentDisposition">inline;filename=data.xml</param>
-->
<param name="bufferSize">4096</param>
</result>
</action>
</package>
这是acegi spring配置
<property name="objectDefinitionSource">
<!-- IS_AUTHENTICATED_ANONYMOUSLY -->
<value><![CDATA[
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/css/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/javascript/**=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_VIEWER,ROLE_LEADER
/dwr/interface/**=ROLE_SUPERVISOR,ROLE_ANONYMOUS,ROLE_VIEWER,ROLE_LEADER
/images/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/*.action*=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/jsp/**=ROLE_SUPERVISOR,ROLE_USER,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
/**=ROLE_ANONYMOUS,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER,ROLE_SUPERVISOR
/birtdatasource/xml/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
]]></value>
</property>
/armrptxml.action?*=ROLE_ANONYMOUS,ROLE_SUPERVISOR,ROLE_ADMIN,ROLE_VIEWER,ROLE_LEADER
加红加粗部分是原来 配置,actino放在根目录下后来配置了 namespace 如上
就这配置,死活过不去,每次都受到 accessdeinied 错误,转发到错误登录页
于是,下载acegi代码,编译,加入工程,debug,跟踪,就差重新实现voter了 我快发疯了,最后实在没办法了,灵机一动,为action配置了namespace,访问,估计要好,竟然ok了,我这个晕。
访问url 以前
引用
http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF
这种情况下,在用户登录并拥有此url的情况下,在浏览器里访问该url可以输出xml,但是
如果在代码中用URL来解析xml 跑异常 Access is Denied
换成 下面形式
引用
http://host/stat/birtview.actoin?xmlDataUrl=http://host/stat/birtdatasource/xml/armrptxml.action?reporter.id=SDFUIORERE@$##IEDFDF
一切OK ,我晕,希望大家引以为戒!!我这个晕,休息去,太累了!!!
分享到:
相关推荐
Spring Acegi权限控制,安全系统就只包括两个问题: 认证和授权.
标签:acegi-security-0.8.3.jar.zip,acegi,security,0.8.3,jar.zip包下载,依赖包
标签:acegi-security-0.8.2.jar.zip,acegi,security,0.8.2,jar.zip包下载,依赖包
Acegi是一个专门为SpringFramework提供安全机制的项目,全称为Acegi Security System for Spring.
标签:acegi-security-0.8.1.1.jar.zip,acegi,security,0.8.1.1,jar.zip包下载,依赖包
acegi-security-1.0.0-RC2.jar
包含acegi-security-1.0.7.jar,acegi-security-1.0.7-sources.jar,acegi-security-cas-1.0.7.jar,acegi-security-cas-1.0.7-sources.jar,acegi-security-catalina-1.0.7.jar,acegi-security-catalina-1.0.7-...
Acegi开发指南.Acegi开发指南.Acegi开发指南.Acegi开发指南.Acegi开发指南.Acegi开发指南.Acegi开发指南.Acegi开发指南.Acegi开发指南.
标签:acegi-security-0.6.1.jar.zip,acegi,security,0.6.1,jar.zip包下载,依赖包
acegi与cas集成 <!-- ========= Acegi as a CAS Client的配置============= --> class="org.acegisecurity.ui.cas.CasProcessingFilter"> ref="authenticationManager" /> value="/login.do?...
标签:acegi-security-1.0.7.jar.zip,acegi,security,1.0.7,jar.zip包下载,依赖包
标签:acegi-security-0.8.1.jar.zip,acegi,security,0.8.1,jar.zip包下载,依赖包
包括:acegi-security-1.0.6.zip acegi-test.zip和集成ACEGI 进行权限控制详细介绍
标签:acegi-security-1.0.4.jar.zip,acegi,security,1.0.4,jar.zip包下载,依赖包
acegi-security-tiger-1.0.7.jar.zip acegi-security-tiger-1.0.7.jar.zip
标签:acegi-security-1.0.3.jar.zip,acegi,security,1.0.3,jar.zip包下载,依赖包
标签:acegi-security-jetty-0.8.3.jar.zip,acegi,security,jetty,0.8.3,jar.zip包下载,依赖包
标签:acegi-security-resin-0.8.1.1.jar.zip,acegi,security,resin,0.8.1.1,jar.zip包下载,依赖包
最近因为公司的需要,用acegi进行权限控制,简单总结了一下,和大家分享
标签:acegi-security-resin-0.8.3.jar.zip,acegi,security,resin,0.8.3,jar.zip包下载,依赖包