社区
高性能WEB开发
帖子详情
spring security 做权限管理的步骤
dig0830
2008-07-29 10:44:30
给个spring security 做权限管理的步骤
以前没有接触过security,看了springsecurtiy的文档也不知道该怎么实现
哪位高手给个
...全文
1445
5
打赏
收藏
spring security 做权限管理的步骤
给个spring security 做权限管理的步骤 以前没有接触过security,看了springsecurtiy的文档也不知道该怎么实现 哪位高手给个
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
xiaofancn
2011-04-23
打赏
举报
回复
http://xiaofancn.iteye.com/blogs/1013473
abstains
2008-10-30
打赏
举报
回复
本人不才·略说两句·
首先在配置一个spring-security.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<!-- http 权限过滤 -->
<http auto-config="true">
<!-- pattern要过滤的URL -->
<!-- access要经过哪些权限 对应的有哪些权限可以去网上查找 -->
<intercept-url pattern="/demo/dept.do*" access="ROLE_RETRIEVE_DEPT" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<form-login login-page="/login.do" default-target-url="/main.do" authentication-failure-url="/login.do?error=true" />
</http>
<!--
<authentication-provider>
<password-encoder hash="plaintext" />
<user-service>
<user name="admin" password="123" authorities="ROLE_SUPERVISOR, ROLE_USER" />
<user name="guest" password="123" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
-->
<authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<password-encoder hash="plaintext" />
</authentication-provider>
<!-- userDetailsService spring的一个接口 我自己写UserDetailServiceImpl实现类 实现userDetailsService-->
<beans:bean id="userDetailsService" class="demo.security.manager.UserDetailServiceImpl" >
<beans:property name="userManager" ref="userManager" />
</beans:bean>
</beans:beans>
下面就是UserDetailServiceImpl实现类如何实现了
public class UserDetailServiceImpl implements
UserDetailsService
{
private UserManager userManager;
/**
* 通过用户名加载用户信息.
* <p>
*/
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException, DataAccessException {
User user = userManager.getUserByLoginName(userName);
if (user == null)
throw new UsernameNotFoundException(userName + " 不存在");
// 获得用户对应权限列表
List<Authority> authList = userManager.getAuthsByUserId(user.getUserId());
// 封装为Acegi需要的对象
List<GrantedAuthority> authsList = new ArrayList<GrantedAuthority>();
for (Authority auth : authList) {
authsList.add(new GrantedAuthorityImpl(auth.getAuthCode()));
}
// 目前在mini-web的User类中没有enabled, accountNonExpired,credentialsNonExpired,
// accountNonLocked等属性
// 暂时全部设为true,在需要时才添加这些属性.
org.springframework.security.userdetails.User userDetail = new org.springframework.security.userdetails.User(
user.getUserName(), user.getPassword(), true, true, true, true,
authsList.toArray(new GrantedAuthority[authsList.size()]));
return userDetail;
}
@Required
public void setUserManager(UserManager userManager) {
this.userManager = userManager;
}
}
以上就是 简单的security过滤·更简单的方法就是不用实现userDetailsService接口·但是我是现在了userDetailsService接口,我的模块遍的灵活了一些,<建议尝试自己实现userDetailsService接口>
写的有点匆忙·如果有不明白的·我还会陆续解答。
shangzq
2008-10-22
打赏
举报
回复
摸索吧。对着例子。有问题再问。
Sou2012
2008-09-17
打赏
举报
回复
正在学习这个spring security
spring
security
项目示例下载
spring
security
配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了,
步骤
: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2、导入项目SSHMS到myEclipse中 3、在myEclipse中使用maven install,运行后,可能会稍等一下,因为它在连网下载jar包,这样就不用自己去下载jar包了 4、运行后,在登录页面输入账号、密码admin就可以登录到主界面去了,这个账号的权限是可以访问树中的所有页面;也可以使用账号、密码test登录,但这个账号权限只能用户管理这个页面">
spring
security
配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了,
步骤
: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2 [更多]
Spring
security
权限管理
Spring
Security
是一个高度自定义的安全框架。利用
Spring
IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 使用
Spring
Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
spring
security
前后端分离
权限管理
系统
本次我选取的是和
Spring
Boot更好兼容的
Spring
Security
。 RBAC是Role Based Access Control的缩写,是基于角色的访问控制。一般都是分为用户(user), 角色(role),权限(permission)三个实体,角色(role)和...
Spring
Security
权限控制
Spring
是非常流行和成功的 Java 应用开发框架,
Spring
Security
正是
Spring
家族中的成员。
Spring
Security
基于
Spring
框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是
Spring
Security
重要核心功
Spring
Security
权限控制
spring
security
权限控制
高性能WEB开发
25,985
社区成员
4,366
社区内容
发帖
与我相关
我的任务
高性能WEB开发
高性能WEB开发
复制链接
扫一扫
分享
社区描述
高性能WEB开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章