Örneğin şöyle bir senaryomuz olsun A kullanıcısı sadece kullanıcıIdleri 2,3,9,10 olan kullanıcıların düzenleme yetkisine sahip olsun. 2 kullanici id'li kişininin bilgilerinin güncellenmesi için http://myproject.com/kullanıci.xhtml?kullaniciId=2&opt=2 boyle bir link oluşturulsun. Buradaki problem kullanıcı adres satırına söyle http://myproject.com/kullanıci.xhtml?kullaniciId=20&opt=2 şeklinde yazarsa 20 kullaniciIdli kişin bilgilerine ulaşmış olur. Aklıma gelen çözüm yöntemlerinden biri yetki tablosunun sürekli kontrol edilmesi ve ona göre sayfanın gösterilmesi bunun kompleks bir sistem için zahmetli bir iş olacağı görüşündeyim. İkincisi ise idlerin şifrelenip tahmin edilmesi zorlaştırmak.

Yukardaki yöntemlerden hangisinini kullanılmasını tavsiye edersiniz veya önereceğiniz başka bir yöntem var mı?

ikinci yöntem için nasıl bir yol izlemeliyim. Converter, filter url rewrite hangisi işimi görürür.

soruldu: 30 Eyl '13, 06:20

mtezgider's gravatar image

mtezgider
515710
cevap kabul oranı: 0%

değiştirildi: 30 Eyl '13, 07:07

%C3%B6zcanacar's gravatar image

özcanacar ♦♦
17.2k59183183


Burada client tarafında ne tür tedbirler alırsanız alın, mutlak güvenlik için sunucu taraflı operasyonlara ihtiyacınız olacaktır. Bu yüzden Faces'ın 2.0 ile gelen get desteğinden ve 2.2 ile gelen ViewAction Component'lerinden yararlanabilirsiniz.

View parametreleriyle get parametrelerini bean niteliklerine enjekte eder, view action component'i ile de tetikleyeceğiniz iş mantığı içinde, aktif user'ın yetkisi olup olmadığını kontrol edebilirsiniz.

<f:metadata>
            <f:viewParam name="mesaj" value="#{managedBean.kullaniciId}"  
                         required="true" requiredMessage="required message" 
                         validatorMessage="validator message"/>

            <f:viewParam name="mesaj" value="#{managedBean.opt}"  
                         required="true" requiredMessage="required message" 
                         validatorMessage="validator message"/>

            <f:viewAction action="#{managedBean.kontrolEt}" 
                                               phase="UPDATE_MODEL_VALUES" onPostback="true"/>
</f:metadata>
permanent link

cevaplandı: 01 Eki '13, 06:15

hakdogan's gravatar image

hakdogan
2.1k31926
cevap kabul oranı: 43%

Hocam öncelikle cevabınız için teşekkür ederim. Ben projede Jsf 2.1 kullanmaktayım. <f:viewParam componentini facesconverter ile kulanmaktayım. <f:viewAction componenti sanırım jsf 2.2 ile beraber gelmiş. Jsf 2.1 de bu işlemi nasıl yapabilirm.

(01 Eki '13, 08:40) mtezgider mtezgider's gravatar image
2

System Event mekanizmasını kullanabilirsin. Şu makale sana yardımcı olacaktır: http://kodcu.com/2012/07/javaserver-faces-olay-model-ve-mimarisi-sistem-olaylari-ve-dinleyicileri/

(01 Eki '13, 08:46) hakdogan hakdogan's gravatar image
Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×281
×20

Soruldu: 30 Eyl '13, 06:20

Görüntüleme: 877 kez

Son güncelleme: 01 Eki '13, 08:46

powered by BitNami OSQA