jjlehto
jjleh****@users*****
2004年 2月 25日 (水) 12:32:17 JST
Nishinaです。 >■InRoleタグ >roles属性に指定されたロール群のうち、 >リクエストユーザのロールが一個でも一致したらOKとする > >■NotInRoleタグ >roles属性に指定されたロール群のうち、 >リクエストユーザのロールが一個でも一致したらNGとする 私はこの仕様がいいと思います。 >InRoleタグは >1.リクエストユーザのロールが一個でも一致したらOKとする >2.rolesに指定されたすべてのロールをリクエストユーザが持っていたらOKと 1がいいと思います。 1にすれば2は以下の様にInRoleタグを複数使う事で実現出来ます。 (ソースが肥大化して見づらくなる恐れが有りますが、、、、) <InRole roles="admin"> <InRole roles="develop"> </InRole> </InRole> 2にしてしまうと1のような条件が、この2つのタグだけでは実現出来なくなってしまうので、よろしくないかと。 後案としては、新たに属性を追加して複数のロールをANDで繋げるかORで繋げるか指定出来るようにする等です。 >タグはこれだけで十分か、とか。 ロールではなくてgetRemoteUser()を利用してユーザー名で判定するタグとか、 ロールとユーザー名両方の判定を行うタグなどです。 ただユーザー名で判定を行う事はあまりないと思うので却下かと、、、 >添付のソースは、「拙速」て感じで作ったので、よく考えてないんですね。 >ご意見ください。 属性に想定外の値が入力された場合、JspExceptionを返していますが、今回もこれで問題ないでしょうか?
