URL 授权
目标
您可能希望验证授权使用一致的进程来查看 URL,并在尝试未经授权的查看时显示统一的错误页面。
背景
Windchill 中提供了可用于在 JCA 和基于模板处理器的页面上应用其他访问控制验证的框架。在对 URL 强制执行此验证进程时,在未经授权的情况下尝试查看页面会显示一致的错误页面。依预设,会针对实用程序页面强制执行此验证进程。您可以通过创作自定义 URL 验证器将此功能扩展到其他 Windchill 页面。
范围/适用性/假设
只能将 URL 验证进程扩展到 JCA 和模板处理器页面。不支持将此功能扩展到基于 GWT 的页面。
预期结果
在显示页面之前,您可以确定用户从已知 URL 访问页面时是否有权查看该页面。如果访问被拒绝,则会显示一致的错误页面。
解决方案
针对 URL 验证进程将扩展到的页面创作自定义 URL 验证器。
必备知识
要实现此目标,您需要了解 JCA 或模板处理器页面,具体取决于要为其创建自定义 URL 验证器的页面的类型。您还需要知道要限制访问的页面的 URL 组件 ID。
解决方案元素
• 您的自定义验证器应扩展 com.ptc.core.ui.validation.DefaultURLValidator
• 您可以使用自己的自定义验证器覆盖现有预设验证器。为此,请在 WT_HOME\codebase\config\urlValidators\custom-validators.xml 中为 URL 注册验证器
• 覆盖公共 UIValidationStatus preValidateAction (UIValidationKey validationKey、UIValidationCriteria validationCriteria) 方法。
• UIValidationStatus.PERMITTED 表示 URL 可访问,所有其他状况表示 URL 不可访问
• 请注意,URL 验证服务不会执行 DefaultURLValidator 中的任何其他可用方法。
下表列出了 urlvalidator 元素的可能属性。
|
参数
|
默认值
|
可能的值
|
必需?
|
说明
|
|
url
|
不可用
|
字母数字字符的任意组合
|
是
|
需要注册验证器的 URL 的组件 ID
|
|
requestor
|
不可用
|
有效的 Java 类
|
否
|
验证器的上下文类型。使用基于类型的请求 (例如,/tcomp/infoPage/) 时,需要此属性。
|
|
类
|
不可用
|
验证器类
|
否
|
您的验证器
|
|
uicomponent
|
不可用
|
否
|
引用 roleaccessprefs.xml (uic.name) 中的条目以指定基于角色的访问。
|
 |
必需设置 uicomponent 或类,否则会在 MS 服务器启动时记录一个错误。
|