互动出版网 China-Pub. com 专业图书网上第一专营店 独家提供样章 3.1DWR安全机制83 <servlet> <servlet-name>dwr-invoker/servlet vlet-classuk ltd getah rvlet/servlet-class> <init-param <param-name>config1234</param-name> <param-value>configFiles/dwrConfig1234 xml</param-value> </init-param> init-param param-name>config5678</param-name> <param-valueconfigfiles/dwr Config5678 xml</param-value> </init-param> 这也是一个非常方便的技巧,因为使用它可以把自己的配置组织为逻辑组,例如,每个包或 者其他结构分别使用一个配置文件。DWR会加载所有的配置文件,并把这些配置文件合并为 个主配置—不需要自己做任何其他配置! 如何把这些集成到安全性方面呢?你还需要做的事情是定义 DWRSery1et的多个实例 下所示 <servlet-name>dwr-user-invoker</servlet-name> <servlet-class>ukItd getahead dwr. DWRServlet</servlet-class> <param-name>config-user</param-name> <param-value>wEB-INF/dwr-user xml</p /init-param> </servlet <servlet <servlet-class>ukltd getahead dwr. DWRServlet</servlet-class> <init-param <param-name>config-admin</param-name> <param-value>wE B-INF/dwI-admin xml</param-value> /init-param> </servlet> <servlet-mapping <servlet-name>dwr-admin ker</servlet-name> <url-pattern>/dwradmin/*</url-pattern <servlet-mapping> <servlet-name>dwr-user-invoker</servlet-name> <url-pattern>/dwruser/*</url-pattern> </servlet-mapping> 目前实际上存在两类用户:一般用户和管理用户。每类用户拥有不同的配置文件,而且更重 要的是,每类用户使用不同的URL映射。这样做很重要,原因是可以充分利用J2EE安全机制,以 根据角色来保护 servlet。例如3.1 DWR 安全机制 83 这也是一个非常方便的技巧，因为使用它可以把自己的配置组织为逻辑组，例如，每个包或 者其他结构分别使用一个配置文件。DWR会加载所有的配置文件，并把这些配置文件合并为一 个主配置——不需要自己做任何其他配置！ 如何把这些集成到安全性方面呢？你还需要做的事情是定义DWRServlet的多个实例，如 下所示： 目前实际上存在两类用户：一般用户和管理用户。每类用户拥有不同的配置文件，而且更重 要的是，每类用户使用不同的URL映射。这样做很重要，原因是可以充分利用J2EE安全机制，以 根据角色来保护servlet。例如：