安全开发指南

1、EXP安全开发指南 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document EXP安全开发指南1 HYPERLINK l bookmark4 o Current Document 身份验证2 HYPERLINK l bookmark32 o Current Document 页面控制2 HYPERLINK l bookmark40 o Current Document 操作点控制3 HYPERLINK l bookmark48 o Current Document 页面块控制3 HYPERLINK l bookmark60 o Curren

2、t Document 数据分片控制3 HYPERLINK l bookmark93 o Current Document 日志5身份验证口 概述主要向开发商提供一套验证机制。基于平台开发的验证都是基于Form验证方式， 在此基础上，又分为动态验证和静态验证。动态验证就是当用户访问某一个未经授 权的页面时，系统会重定向到验证页面，只有用户提供的身份证明能够获得对该页 面的授权，该用户才能访问;静态验证就是当前用户访问某一个未经授权的页面时， 系统直接提示他不能访问该页面，不会提示他去提供其它的身份证明。口 开发验证模块：主要是执行真正的验证逻辑并初始化验证通过后的用户角色列表 等。开发流程新建验

3、证模块，该模块必须实现IloginModule接口或继承于 com.exp.web.support.LoginModuleSupport 类实现init接口接收UserLogin以备执行验证逻辑实现login接口：执行验证逻辑实现其它接口如果需要的话，可以按照接口文档实现相关接口函数。配置： 主要配置验证模块以被验证子系统能够发现，验证模块可以按类型给它分 类，也可以作为缺省类型(default)，具体配置见System.xml) /securityenv/loginmodules。配置验证方式：在System.xml) /parameters下设置logintype节点属性为对应的验证方式

4、即可，验证方式分为：static、dyamic；分别对应静态验证、动态验证， 默认为静态验证。配置系统验证页面URL在System.xml) /parameters下设置loginurl节点属性为对应的页面URL 即可，默认为login.jsp开发验证页面以及页面事件监听器。新增事件监听器类，该类继承于 com.exp.web.support.LoginListenerSupport重定义initUserLogin方法，以从页面接收转入的身份验证信息并设置到 UserLogin 中重定义getLoginType方法，返回需要的验证类型名称，与system.xml配 置一致发布到页面事件监听器页

5、面控制口 概述主要控制哪些角色或人可以访问需要控制的页面资源。 开发定义页面资源在acl-fun.xml) /pages下定义页面资源，每个链接都有一个唯一编码，它的 acl属性定义页面的可访问角色或用户列表。增加页面控制在JSP页面上加入页面安全控制标签代码，如下：如果该页面存在执行代码或包含了 BasePage.jsp，则该标签必须出现在这些代 码前。操作点控制口 概述主要控制页面的按钮针对当前用户是否可用。口 开发定义按钮资源在acl-fun.xml) /buttons下定义按钮资源，每个按钮都有一个唯一编码，它 的rcl属性定义该按钮的拒绝访问的角色或用户列表。增加按钮控制在要控制的H

6、tml按钮标签前加exp前缀并保证它的id属性为该按钮资源的编 码。如：页面块控制口 概述主要控制页面上某一块内容对当前用户是否可见。开发块资源定义在acl-fun.xml) /blocks下定义块资源，每个块都有一个唯一编码，它的rcl 属性定义该块的拒绝访问的角色或用户列表。增加块控制用Sblock标签将需要控制的页面内容包括进来并将该标签的id属性设置为块资源中定义的对应编码。如：页面内容其中tip为当该内容对当前用户不可见时，显示的替代信息；defClass为自定 义是否可视判断类，该类必须实现com.exp.security.IblockHandler接口即可。数据分片控制概述主要控

7、制当用户从视图或表中查询数据时，提供对查询结果的一个缺省过滤。开发定义要过滤的表或视图在subdataset.xml) /resources节点下定义待控制的表或视图名称并提供缺省 的过滤条件。定义过滤条件按角色定义：角色定义会覆盖缺省定义在subdataset.xml) /acl/byrole节点下定义表或视图并为其指定角色列表 以及每个角色的过滤添加。如：表格名称条件条件按用户定义：用户定义会覆盖角色定义在subdataset.xml) /acl/byuser节点下定义表或视图并为其指定用户列表以及每个用户的过滤添加。如：表格名称条件条件约定：表名称必须大写条件语法：在设置的控制条件中可以

8、包含动态的参数，动态参数格式如： 动态参数名称预定义参数列表：COMPANY:公司 IDDEPARTMEN :部门 IDUSERID:用户 IDROELIST:角色列表，以分号隔开自定义参数：c:类完整名称该种类型必须实现ISubDataSetHandler日志口 概述系统日志分为异常日志、运行日志、调试日志等几类，可根据需要选择。 开发 页面提交FormBean日志如果页面提交时某参数不需要作日志记录，则将该参数名称必须以s_”开头。附录安全标签库操作点控制标签库使用：在需要进行操作点控制的按钮input前加上“exp： ”前缀， 并设置按钮的id为安全配置中指定的该按钮的安全ID例：页面块控制标签库使用：将需要作块控制的页面内容包括到 中即可，该标签属性列表：id：该块在安全配置中定义的块编码，必须tip：如果该块不能显示时的提示信息，可选defClass：如果需要自定义逻辑来控制改块的显示与否，请 给出自定义类，该