spring security 做权限管理的步骤

dig0830 2008-07-29 10:44:30
给个spring security 做权限管理的步骤

以前没有接触过security,看了springsecurtiy的文档也不知道该怎么实现

哪位高手给个
...全文
1449 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiaofancn 2011-04-23
  • 打赏
  • 举报
 回复
http://xiaofancn.iteye.com/blogs/1013473
abstains 2008-10-30
  • 打赏
  • 举报
 回复
本人不才·略说两句·
首先在配置一个spring-security.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

<!-- http 权限过滤 -->
<http auto-config="true">
<!-- pattern要过滤的URL -->
<!-- access要经过哪些权限 对应的有哪些权限可以去网上查找 -->
<intercept-url pattern="/demo/dept.do*" access="ROLE_RETRIEVE_DEPT" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />

<form-login login-page="/login.do" default-target-url="/main.do" authentication-failure-url="/login.do?error=true" />
</http>

<!--
<authentication-provider>
<password-encoder hash="plaintext" />
<user-service>
<user name="admin" password="123" authorities="ROLE_SUPERVISOR, ROLE_USER" />
<user name="guest" password="123" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
-->

<authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<password-encoder hash="plaintext" />
</authentication-provider>
<!-- userDetailsService spring的一个接口 我自己写UserDetailServiceImpl实现类 实现userDetailsService-->

<beans:bean id="userDetailsService" class="demo.security.manager.UserDetailServiceImpl" >
<beans:property name="userManager" ref="userManager" />

</beans:bean>

</beans:beans>

下面就是UserDetailServiceImpl实现类如何实现了

public class UserDetailServiceImpl implements UserDetailsService {

private UserManager userManager;

/**
* 通过用户名加载用户信息.
* <p>
*/
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException, DataAccessException {
User user = userManager.getUserByLoginName(userName);
if (user == null)
throw new UsernameNotFoundException(userName + " 不存在");

// 获得用户对应权限列表
List<Authority> authList = userManager.getAuthsByUserId(user.getUserId());

// 封装为Acegi需要的对象
List<GrantedAuthority> authsList = new ArrayList<GrantedAuthority>();
for (Authority auth : authList) {
authsList.add(new GrantedAuthorityImpl(auth.getAuthCode()));
}

// 目前在mini-web的User类中没有enabled, accountNonExpired,credentialsNonExpired,
// accountNonLocked等属性
// 暂时全部设为true,在需要时才添加这些属性.
org.springframework.security.userdetails.User userDetail = new org.springframework.security.userdetails.User(
user.getUserName(), user.getPassword(), true, true, true, true,
authsList.toArray(new GrantedAuthority[authsList.size()]));

return userDetail;
}

@Required
public void setUserManager(UserManager userManager) {
this.userManager = userManager;
}
}

以上就是 简单的security过滤·更简单的方法就是不用实现userDetailsService接口·但是我是现在了userDetailsService接口,我的模块遍的灵活了一些,<建议尝试自己实现userDetailsService接口>
写的有点匆忙·如果有不明白的·我还会陆续解答。
shangzq 2008-10-22
  • 打赏
  • 举报
 回复
摸索吧。对着例子。有问题再问。
Sou2012 2008-09-17
  • 打赏
  • 举报
 回复
正在学习这个spring security
spring security项目示例下载
spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2、导入项目SSHMS到myEclipse中 3、在myEclipse中使用maven install,运行后,可能会稍等一下,因为它在连网下载jar包,这样就不用自己去下载jar包了 4、运行后,在登录页面输入账号、密码admin就可以登录到主界面去了,这个账号的权限是可以访问树中的所有页面;也可以使用账号、密码test登录,但这个账号权限只能用户管理这个页面">spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2 [更多]
Spring Boot和Spring Security4最新整合实例
1​.​ ​使​用​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​管​理​用​户​身​份​认​证​、​登​录​退​出​ ​ ​2​.​ ​用​户​密​码​加​密​及​验​证​ ​ ​3​.​ ​采​用​数​据​库​的​方​式​实​现​S​p​r​i​n​g​ ​S​e​c​u​r​i​t​y​的​r​e​m​e​m​b​e​r​-​m​e​功​能​ ​ ​4​.​ ​获​取​登​录​用​户​信​息
java权限管理系统的jar包
java权限管理系统的jar包配合http://www.oschina.net/code/snippet_59256_15087使用。
maven+springmvc+mybatis+log4j框架搭建
maven+springmvc+mybatis+log4j框架搭建,以后项目可以多次利用起来。。节省开发时间
实现基于Spring Security权限管理系统
通过有效的权限管理,可以确保应用程序的安全性,防止未经授权的用户访问敏感数据。Spring Security是一个强大且灵活的安全框架,能够帮助我们轻松实现复杂的权限管理系统。Spring SecuritySpring框架的一个子项目,提供了全面的安全服务,包括身份验证和授权。本文详细介绍了如何使用Spring Security实现一个基于角色和权限的权限管理系统。从依赖配置、数据库设计、用户认证与授权,到安全配置和前端页面展示,全面覆盖了一个完整权限管理系统的实现步骤。实现简单的控制器来处理请求。
高性能WEB开发

25,980

社区成员

4,366

社区内容

发帖
与我相关
我的任务
社区描述
高性能WEB开发
社区管理员
  • 高性能WEB开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章