1、EXP安全開發(fā)指南 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document EXP安全開發(fā)指南1 HYPERLINK l bookmark4 o Current Document 身份驗(yàn)證2 HYPERLINK l bookmark32 o Current Document 頁面控制2 HYPERLINK l bookmark40 o Current Document 操作點(diǎn)控制3 HYPERLINK l bookmark48 o Current Document 頁面塊控制3 HYPERLINK l bookmark60 o Curren

2、t Document 數(shù)據(jù)分片控制3 HYPERLINK l bookmark93 o Current Document 日志5身份驗(yàn)證口 概述主要向開發(fā)商提供一套驗(yàn)證機(jī)制。基于平臺(tái)開發(fā)的驗(yàn)證都是基于Form驗(yàn)證方式， 在此基礎(chǔ)上，又分為動(dòng)態(tài)驗(yàn)證和靜態(tài)驗(yàn)證。動(dòng)態(tài)驗(yàn)證就是當(dāng)用戶訪問某一個(gè)未經(jīng)授 權(quán)的頁面時(shí)，系統(tǒng)會(huì)重定向到驗(yàn)證頁面，只有用戶提供的身份證明能夠獲得對(duì)該頁 面的授權(quán)，該用戶才能訪問;靜態(tài)驗(yàn)證就是當(dāng)前用戶訪問某一個(gè)未經(jīng)授權(quán)的頁面時(shí)， 系統(tǒng)直接提示他不能訪問該頁面，不會(huì)提示他去提供其它的身份證明。口 開發(fā)驗(yàn)證模塊：主要是執(zhí)行真正的驗(yàn)證邏輯并初始化驗(yàn)證通過后的用戶角色列表 等。開發(fā)流程新建驗(yàn)

3、證模塊，該模塊必須實(shí)現(xiàn)IloginModule接口或繼承于 com.exp.web.support.LoginModuleSupport 類實(shí)現(xiàn)init接口接收UserLogin以備執(zhí)行驗(yàn)證邏輯實(shí)現(xiàn)login接口：執(zhí)行驗(yàn)證邏輯實(shí)現(xiàn)其它接口如果需要的話，可以按照接口文檔實(shí)現(xiàn)相關(guān)接口函數(shù)。配置： 主要配置驗(yàn)證模塊以被驗(yàn)證子系統(tǒng)能夠發(fā)現(xiàn)，驗(yàn)證模塊可以按類型給它分 類，也可以作為缺省類型(default)，具體配置見System.xml) /securityenv/loginmodules。配置驗(yàn)證方式：在System.xml) /parameters下設(shè)置logintype節(jié)點(diǎn)屬性為對(duì)應(yīng)的驗(yàn)證方式

4、即可，驗(yàn)證方式分為：static、dyamic；分別對(duì)應(yīng)靜態(tài)驗(yàn)證、動(dòng)態(tài)驗(yàn)證， 默認(rèn)為靜態(tài)驗(yàn)證。配置系統(tǒng)驗(yàn)證頁面URL在System.xml) /parameters下設(shè)置loginurl節(jié)點(diǎn)屬性為對(duì)應(yīng)的頁面URL 即可，默認(rèn)為login.jsp開發(fā)驗(yàn)證頁面以及頁面事件監(jiān)聽器。新增事件監(jiān)聽器類，該類繼承于 com.exp.web.support.LoginListenerSupport重定義initUserLogin方法，以從頁面接收轉(zhuǎn)入的身份驗(yàn)證信息并設(shè)置到 UserLogin 中重定義getLoginType方法，返回需要的驗(yàn)證類型名稱，與system.xml配 置一致發(fā)布到頁面事件監(jiān)聽器頁

5、面控制口 概述主要控制哪些角色或人可以訪問需要控制的頁面資源。 開發(fā)定義頁面資源在acl-fun.xml) /pages下定義頁面資源，每個(gè)鏈接都有一個(gè)唯一編碼，它的 acl屬性定義頁面的可訪問角色或用戶列表。增加頁面控制在JSP頁面上加入頁面安全控制標(biāo)簽代碼，如下：如果該頁面存在執(zhí)行代碼或包含了 BasePage.jsp，則該標(biāo)簽必須出現(xiàn)在這些代 碼前。操作點(diǎn)控制口 概述主要控制頁面的按鈕針對(duì)當(dāng)前用戶是否可用。口 開發(fā)定義按鈕資源在acl-fun.xml) /buttons下定義按鈕資源，每個(gè)按鈕都有一個(gè)唯一編碼，它 的rcl屬性定義該按鈕的拒絕訪問的角色或用戶列表。增加按鈕控制在要控制的H

6、tml按鈕標(biāo)簽前加exp前綴并保證它的id屬性為該按鈕資源的編 碼。如：頁面塊控制口 概述主要控制頁面上某一塊內(nèi)容對(duì)當(dāng)前用戶是否可見。開發(fā)塊資源定義在acl-fun.xml) /blocks下定義塊資源，每個(gè)塊都有一個(gè)唯一編碼，它的rcl 屬性定義該塊的拒絕訪問的角色或用戶列表。增加塊控制用Sblock標(biāo)簽將需要控制的頁面內(nèi)容包括進(jìn)來并將該標(biāo)簽的id屬性設(shè)置為塊資源中定義的對(duì)應(yīng)編碼。如：頁面內(nèi)容其中tip為當(dāng)該內(nèi)容對(duì)當(dāng)前用戶不可見時(shí)，顯示的替代信息；defClass為自定 義是否可視判斷類，該類必須實(shí)現(xiàn)com.exp.security.IblockHandler接口即可。數(shù)據(jù)分片控制概述主要控

7、制當(dāng)用戶從視圖或表中查詢數(shù)據(jù)時(shí)，提供對(duì)查詢結(jié)果的一個(gè)缺省過濾。開發(fā)定義要過濾的表或視圖在subdataset.xml) /resources節(jié)點(diǎn)下定義待控制的表或視圖名稱并提供缺省 的過濾條件。定義過濾條件按角色定義：角色定義會(huì)覆蓋缺省定義在subdataset.xml) /acl/byrole節(jié)點(diǎn)下定義表或視圖并為其指定角色列表 以及每個(gè)角色的過濾添加。如：表格名稱條件條件按用戶定義：用戶定義會(huì)覆蓋角色定義在subdataset.xml) /acl/byuser節(jié)點(diǎn)下定義表或視圖并為其指定用戶列表以及每個(gè)用戶的過濾添加。如：表格名稱條件條件約定：表名稱必須大寫條件語法：在設(shè)置的控制條件中可以

8、包含動(dòng)態(tài)的參數(shù)，動(dòng)態(tài)參數(shù)格式如： 動(dòng)態(tài)參數(shù)名稱預(yù)定義參數(shù)列表：COMPANY:公司 IDDEPARTMEN :部門 IDUSERID:用戶 IDROELIST:角色列表，以分號(hào)隔開自定義參數(shù)：c:類完整名稱該種類型必須實(shí)現(xiàn)ISubDataSetHandler日志口 概述系統(tǒng)日志分為異常日志、運(yùn)行日志、調(diào)試日志等幾類，可根據(jù)需要選擇。 開發(fā) 頁面提交FormBean日志如果頁面提交時(shí)某參數(shù)不需要作日志記錄，則將該參數(shù)名稱必須以s_”開頭。附錄安全標(biāo)簽庫操作點(diǎn)控制標(biāo)簽庫使用：在需要進(jìn)行操作點(diǎn)控制的按鈕input前加上“exp： ”前綴， 并設(shè)置按鈕的id為安全配置中指定的該按鈕的安全I(xiàn)D例：頁面塊控制標(biāo)簽庫使用：將需要作塊控制的頁面內(nèi)容包括到 中即可，該標(biāo)簽屬性列表：id：該塊在安全配置中定義的塊編碼，必須tip：如果該塊不能顯示時(shí)的提示信息，可選defClass：如果需要自定義邏輯來控制改塊的顯示與否，請(qǐng) 給出自定義類，該