Seam3 + JPA工程搭建配置

Rogue — Thu, 16 Feb 2012 15:58:00 GMT

摘要: 这里介绍 JBoss Seam3 工程的搭建与相关配置，使用的是Seam 3.1.0.Final 版本，服务器是 Jboss as 7.0.2.Final 1. 首先配置Jboss as7 的JNDI数据源. 这里介绍 mysql 的配置方法，其他数据类似 &nbs... 阅读全文

Rogue 2012-02-16 23:58 发表评论

Seam3 资源路径配置(resources)

Rogue — Thu, 16 Feb 2012 05:31:00 GMT

Seam3 资源路径配置(resources)

  在Seam3 中如果使用 h:outputStylesheet 标签来动态的添加样式文件，直接像下面通过全路径加载进来是没有效果的。
<h:outputStylesheet library="css" name="#{request.contextPath}/resources/template1/main.css">h:outputStylesheet>

  必须在 web.xml 中，添加对 mime 的配置
<mime-mapping>
     <extension>xcssextension>
     <mime-type>text/cssmime-type>
mime-mapping>

然后在WebRoot下面建立一个 resources 文件夹，这个文件就是你的资源的根目录。比如：
<h:outputStylesheet library="css" name="template1/prime.css">h:outputStylesheet>
<h:outputScript library="js" name="template1/main.js">h:outputScript>
这里的 library 属性指的是你resource下面有个文件夹叫 css 。后面的name 指的是这个css文件夹下的相对路径。

这样就可以在页面中引入这些资源了

Rogue 2012-02-16 13:31 发表评论

Seam3 ViewConfig(访问权限)

Rogue — Thu, 16 Feb 2012 05:06:00 GMT

Seam3 ViewConfig(访问权限)

1月份终于出了 Seam 3.1.0.final ，这将是Seam项目组的最后一个版本。此后，Seam项目组要发生很大的改动，原先的各个模块会被并入其他项目中维护。希望这个版本会很给力。
在之前的Seam2中，Seam提供了一个page.xml 来配置相关资源的访问权限。在Seam3 中 Security 模块发生了很大的变化，无论是登录还是访问权限的控制与Seam2都有很大的差别。

Seam3 中提供了一种通过在枚举上添加注解来实现类型安全（type-safe）配置访问权限。这种方式Seam3 自己说是很强大的 >.< 从下面的例子看来还是不错的，不知道在实际应用中怎么样了。

下面介绍这种通过注解来实现访问权限的配置。使用这种方式需要添加 Seam Security，你可以直接添加jar包，也可以通过maven来添加到工程中。

首先，新建一个接口，加上 @ViewConfig 注解。再在接口中定义个枚举，通过对枚举里面每个元素添加一些注解，相当于定义了一些访问规则。

@ViewConfig
public interface Pages {

    static enum page {

        @FacesRedirect
        @ViewPattern("/pages/*")
        @LoggedIn
        User,

        @FacesRedirect
        @ViewPattern("/*")
        @LoginView("/Login1.xhtml")
        @AccessDeniedView("/denied.xhtml")
        ALL;
    }
}

下面对各个注解进行解释：
@ViewConfig

这个注解告诉Seam框架这个接口里面枚举是对访问权限进设置。

@ViewPattern

这个注解的参数是对拦截的目标进行配置，可以使用通配符。

@LoginView, @AccessDeniedView

这两个注解的参数分别是登录和登录失败的跳转页面。

@Admin
这其实是自定义注解，通过Seam @SecureBindingType 来实现，通过@Secures 注解来实现一种授权的声明。有这个权限的用户不会对 @ViewPattern进行拦截。
@RestrictAtPhase

这个注解指定对哪个生命周期进行作用。默认是响应渲染(Render Response)阶段。
@LoggedIn
拦截验证用户是否登录

一般，我们会写一个 All 的枚举元素，在它的注解上定义 @LoginView @AccessDeniedView 。

2. 使用@SecurdBindingType 来创建安全拦截的注解

@SecurityBindingType

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE})
public @interface User {
}

3. 这个注解具体权限授权是通过提供@Secures的一个方法来实现，它的返回类型是boolean：

public class SecurityRules {
    public @Secures @User boolean userChecker(Identity identity) {
        if (identity.getUser() == null) {
            return false;
        } else {
            return true;
        }
    }
}

  这个方法只是简单的实现了判断用户是否登录。也可以通过 identity 拿到登录用户的 id 然后查出这个用户是否具有某一种权限，来控制他是否能访问。

  完整的一个执行过程是这样的，当一个请求访问 pages/* 下面的页面时，在渲染响应的时候（Render Response）生命周期阶段。默认是这个阶段，可以通过@RestrictAtPhase 来指定。这时候Seam 的安全机制就会拦截这个请求，执行具有 @Secures @User 的验证方法 userChecker ，如果返回 fasle ，请求就被拒绝，重定向到 @LoginView 定义的登录页面。反之，就可以访问资源。我不知道能不能返回 false 的时候可以跳转到指定的页面，这个还没有尝试。

  我在第一次尝试使用 ViewConfig 的时候，犯了一个错误。@LoginView 定义的登录页面的名字我写错了，这个页面并不存在，这样的结果就是无论你的验证方法是返回 true 还是 false 请求都会被通过。这样好像有点不太合理，纠结我好久，还以为Seam 3.1.0.Final 中这个Bug还存在。 >.<

Rogue 2012-02-16 13:06 发表评论

BlogJava-血色浪漫-随笔分类-Seam3

Seam3 + JPA工程搭建配置

Seam3 资源路径配置(resources)

Seam3 ViewConfig(访问权限)

Seam3 ViewConfig(访问权限)