Re: .. Struts, .. !

From

Aleksei Valikov ()

To

Oleg Vershinin ()

Date

2002-09-30T11:46:18Z

Area

RU.JAVA

1iru$1@news.gamma.ru>
From: "Aleksei Valikov" <valikov@fzi.de>

Hi.


"Oleg Vershinin" <summit@infolada.com> wrote in message
news:an8ma4$1iru$1@news.gamma.ru...
>
> Aleksei Valikov wrote:
> >
> > Я тут сегодня написал custom tag, который делает довольно интересную и
> > приятную вещь. Если кого заинтересует - напишите, можно развивать. Или
может
> > это велосипед?
> > Суть в том, что ...
>
> Я бы ограничил область применимости этой штуки приложениями,
> которые не будут исполняться во враждебном окружении.
> Насколько мне видится, показ прикладных методов ухудшает security
приложения.

Ну, это очень частная проблема.
Во-первых, можно конфигурировать, что позволять вызывать, а что нет.
Во-вторых родное security в Java многого стоит.
В-третьих, клиент может манипулировать только атрибутами своей сессии. Мне
представляется весьма сомнительным опасность этого. На 100% я, правда, не
уверен.

> > Суть этой штуки - позволить вызывать методы атрибутов сессии по
полученным
> > параметрам реквеста автоматически. Чтобы руками обработку параметров не
> > писать
>
> А ты видел org.apache.struts.actions.DispatchAction ?

Видел. Это _сильное_ упрощение того, что я использую. Параметр равно имя
метода.
В реальных сценариях нужно бывает и несколько параметров в один метод
маппировать, и один параметр на несколько методов, и статические аргументы
передавать, и много еще чего.

DispatchAction вызывает вот что:
Object args[] = { mapping, form, request, response };
forward = (ActionForward) method.invoke(this, args);

А смысл как раз в том, чтобы в методах с реквестами/респонсами не возиться.
В общем, это совсем не то.

--
Все об XSLT в книге "Технология XSLT".
Сайт издательства http://www.bhv.ru/cgi-bin/bhv.exe/card?isbn=5-94157-129-1
Books.ru http://www.books.ru/shop/books/22090



Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
 * Origin: Talk.Mail.Ru (2:5020/400)