Как можно защитить отдельные обработчики событий аннотациями? Я знаю, как защитить страницы целиком, но я не знаю, как проверить перед вызовом, есть ли метод с аннотацией.
Возможно ли это?
Я не хочу использовать Spring-security
Спасибо
ChenillKit access - хороший модуль. Существует также модуль tapestry-security , основанный на инфраструктуре безопасности Apache Shiro, который обеспечивает аннотацию типа
@RequiresPermissions("news:delete") public void onActionFromDeleteNews(EventContext eventContext) { ... }
С помощью модуля Chenillekit access вы можете использовать аннотацию @ Restricted для метода Event, например:
@Restricted(role = YOUR_ROLE_CONSTANT) @OnEvent(value="eventName") private Object handleEvent() throws Exception { ... your event code .... }