书签分享收藏举报版权申诉 / 32

立即下载加入VIP,免费下载

当前位置：首页 > 幼儿教育 > 少儿英语 > 4spring security 安全权限管理手册docxWord格式文档下载.docx

4spring security 安全权限管理手册docxWord格式文档下载.docx

文档编号：18987963
上传时间：2023-01-02
格式：DOCX
页数：32
大小：73.07KB

《4spring security 安全权限管理手册docxWord格式文档下载.docx》由会员分享，可在线阅读，更多相关《4spring security 安全权限管理手册docxWord格式文档下载.docx（32页珍藏版）》请在冰豆网上搜索。

4spring security 安全权限管理手册docxWord格式文档下载.docx

通过AOP模式实现安全代理

Web安全与方法安全均可以使用表达式语言定义访问规则

5、配置SS

配置Web.xml，应用安全过滤器

配置Spring，验证与授权部分

在web页面中获取用户身份

在web页面中应用安全标签库

实现方法级安全

6、配置web.xml

7、Spring配置文件中设置命名空间

8、通过数据库验证用户身份

9、完善web页面验证规则

10、自定义验证配置

11、本地化消息输出（国际化）

根据公司项目的开发要求和集合springsecurity3.0功能，公司将通过数据库进行对用户身份验证和授权，系统将建立5个基础表进行对权利的管理。

第一部分数据库设计

1、表设计

表1：

用户表（pub_users）

序号

字段

类型

含义

备注

1

User_Id

Vchar（32）

用户id

PK

2

user_account

Vchar（30）

登陆用户名（登陆号）

3

User_name

Vchar（40）

用户姓名

4

user_Password

Vchar（100）

用户密码

5

Enabled

Int

是否被禁用

0禁用1正常

6

isSys

是否是超级用户

0非1是

7

user_DESc

描述

说明：

pub_users表中的登录名和密码用来控制用户的登录。

表2：

权限表（pub_authorities）

authority_Id

权限id

Authority_name

权限名称

Authority_DESc

权限描述

是否是超级权限

pub_authorities表中描述的是系统拥有哪些权限，如果要详细分类，可以将一个url定义一个权限，那样就能对所有资源进行管理。

表3：

角色表（pub_roles）

role_Id

角色id

role_name

角色名称

role_DESc

角色描述

pub_roles表中描述的是系统按用户分类或按照功能模块分类，将系统进行整合归类管理。

表4：

资源表（pub_resources）

resource_Id

资源id

resource_name

资源名称

resource_type

资源类型

url、method

priority

int

资源优先权

即排序

resource_string

Vchar（200）

资源链接

resource_DESc

资源描述

8

pub_roles表中描述的是系统需要保护的资源及（url或方法）。

以上四个表是权限管理的基础表（用户表、权限表、角色表、资源表）。

表5：

用户角色连接表（pub_users_roles）

Id

Indetity

Id主键

user_Id

role_id

用来管理用户和角色的关系。

表6：

角色权限连接表（pub_roles_authorities）

role_Id

用来管理角色和权限的关系。

表7：

权限资源连接表（pub_authorities_resources）

2、建表语句如下（数据库采用MSSQL2000）：

createtablepub_users（

user_idvarchar（32）,

user_accountvarchar（30）,

user_namevarchar（40）,

user_passwordvarchar（100）,

user_descvarchar（100）,

enabledint,

issysint

）;

altertablepub_usersaddconstraintpk_pub_usersprimarykey（user_id）;

createtablepub_authorities（

authority_idvarchar（32）,

authority_namevarchar（40）,

authority_descvarchar（100）,

altertablepub_authoritiesaddconstraintpk_pub_authoritiesprimarykey（authority_id）;

createtablepub_roles（

role_idvarchar（32）,

role_namevarchar（40）,

role_descvarchar（100）,

altertablepub_rolesaddconstraintpk_pub_rolesprimarykey（role_id）;

createtablepub_resources（

resource_idvarchar（32）,

resource_namevarchar（100）,

resource_descvarchar（100）,

resource_typevarchar（40）,

resource_stringvarchar（200）,

priorityint,

altertablepub_resourcesaddconstraintpk_pub_resourcesprimarykey（resource_id）;

createtablepub_users_roles（

idnumeric（12,0）IDENTITYNOTNULL,

user_idvarchar（32）,

enabledint

altertablepub_users_rolesaddconstraintpk_pub_users_rolesprimarykey（id）;

altertablepub_users_rolesaddconstraintfk_users_roles_usersforeignkey（user_id）referencespub_users（user_id）;

altertablepub_users_rolesaddconstraintfk_users_roles_rolesforeignkey（role_id）referencespub_roles（role_id）;

createtablepub_roles_authorities（

authority_idvarchar（32）,

altertablepub_roles_authoritiesaddconstraintpk_pub_roles_authoritiesprimarykey（id）;

altertablepub_roles_authoritiesaddconstraintfk_pub_roles_authorities_authoritiesforeignkey（authority_id）referencespub_authorities（authority_id）;

altertablepub_roles_authoritiesaddconstraintfk_pub_roles_authorities_rolesforeignkey（role_id）referencespub_roles（role_id）;

createtablepub_authorities_resources（

altertablepub_authorities_resourcesaddconstraintpk_pub_authorities_resourcesprimarykey（id）;

altertablepub_authorities_resourcesaddconstraintfk_pub_authorities_resources_authoritiesforeignkey（authority_id）referencespub_authorities（authority_id）;

altertablepub_authorities_resourcesaddconstraintfk_pub_authorities_resources_resourcesforeignkey（resource_id）referencespub_resources（resource_id）;

3、E-R图如下：

第二部分WEB数据库整合

提示：

相关代码请参考项目模块

1、将数据库表结构和Hibernate建立映射，本系统采用annotation进行对数据库进行零配置处理（请参考hibernate映射），如图。

2、建立权限的Dao层。

3、建立权限的Service层

4、配置web.xml

<

?

xmlversion="

1.0"

encoding="

UTF-8"

>

<

web-appversion="

2.5"

xmlns="

xmlns:

xsi="

http:

//www.w3.org/2001/XMLSchema-instance"

xsi:

schemaLocation="

display-name>

rstframe<

/display-name>

context-param>

<

param-name>

webAppRootKey<

/param-name>

param-value>

rstframe.root<

/param-value>

/context-param>

log4jConfigLocation<

classpath:

log4j.properties<

log4jRefreshInterval<

60000<

!

--SpringApplicationContext配置文件的路径,可使用通配符,多个路径用,号分隔

此参数用于后面的SpringContextLoader-->

contextConfigLocation<

classpath*:

/applicationContext.xml,

/applicationContext-rstframe.xml

--CharacterEncodingfilter-->

filter>

filter-name>

encodingFilter<

/filter-name>

filter-class>

org.springframework.web.filter.CharacterEncodingFilter

/filter-class>

init-param>

<

encoding<

UTF-8<

/init-param>

/filter>

filter-mapping>

url-pattern>

/*<

/url-pattern>

/filter-mapping>

--SpringSide'

sHibernateOpenSessionInViewfilter-->

hibernateOpenSessionInViewFilter<

com.rstco.frame.modules.orm.hibernate.OpenSessionInViewFilter

excludeSuffixs<

js,css,jpg,gif<

--SpringSecurityfilter-->

springSecurityFilterChain<

org.springframework.web.filter.DelegatingFilterProxy<

--Struts2filter,actionPackages-->

struts2Filter<

org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

--Spring的ApplicationContext载入-->

listener>

listener-class>

org.springframework.web.context.ContextLoaderListener

/listener-class>

/listener>

org.springframework.web.util.Log4jConfigListener

--Spring刷新Introspector防止内存泄露-->

org.springframework.web.util.IntrospectorCleanupListener

--防止多人登陆,控制一个用户只能登录一次，不能在其他地方重新登录-->

org.springframework.security.web.session.HttpSessionEventPublisher

--session超时定义,单位为分钟-->

session-config>

session-timeout>

20<

/session-timeout>

/session-config>

welcome-file-list>

welcome-file>

index.jsp<

/welcome-file>

/welcome-file-list>

--errorpage-->

error-page>

exception-type>

java.lang.Throwable<

/exception-type>

location>

/common/500.jsp<

/location>

/error-page>

error-code>

500<

/error-code>

404<

/common/404.jsp<

403<

/common/403.jsp<

jsp-config>

taglib>

taglib-uri>

/WEB-INF/struts-menu-el.tld<

/taglib-uri>

taglib-location>

/WEB-INF/tlds/struts-menu-el.tld

/taglib-location>

/taglib>

/WEB-INF/struts-menu.tld<

/WEB-INF/tlds/struts-menu.tld

/WEB-INF/c.tld<

/WEB-INF/tlds/c.tld<

/WEB-INF/fmt.tld<

/WEB-INF/tlds

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 4spring security 安全权限管理手册docx spring 安全权限管理手册 docx

冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：4spring security 安全权限管理手册docxWord格式文档下载.docx
链接地址：https://www.bdocx.com/doc/18987963.html

4spring security 安全权限管理手册docxWord格式文档下载.docx

热门标签