Naoki Kurosawa
naoki_kuros****@ybb*****
2004年 2月 26日 (木) 00:10:20 JST
黒澤です。 > 後案としては、新たに属性を追加して複数のロールをANDで繋げるかORで > 繋げるか指定出来るようにする等です。 これがいいんじゃないですか? なんていう名前の属性にしよう…。 仮に「all」属性(true/falseを取る)として、 ■InRoleタグ all=falseだと リクエストユーザのロールが一個でも一致したらOKとする all=trueだと 指定されたすべてのロールをリクエストユーザが持っていたらOKとする ■NotInRoleタグ all=falseだと リクエストユーザのロールが一個でも一致したらNGとする all=trueだと 指定されたすべてのロールをリクエストユーザが持っていたらNGとする とか。 > >タグはこれだけで十分か、とか。 > > ロールではなくてgetRemoteUser()を利用してユーザー名で判定するタグとか、 > ロールとユーザー名両方の判定を行うタグなどです。 > ただユーザー名で判定を行う事はあまりないと思うので却下かと、、、 そうですね。不要そうな気がします。 本当は、そのユーザが持つロールをすべて取得して iterateで回す、とかいうこともありそうな気がするんですが、 そういうメソッドがServlet API Specにないので、 こちらは実現不可能。 > 属性に想定外の値が入力された場合、JspExceptionを返していますが、 > 今回もこれで問題ないでしょうか? これは、これで問題ないと思います。
