社区
高性能WEB开发
帖子详情
spring security 做权限管理的步骤
dig0830
2008-07-29 10:44:30
给个spring security 做权限管理的步骤
以前没有接触过security,看了springsecurtiy的文档也不知道该怎么实现
哪位高手给个
...全文
1449
5
打赏
收藏
spring security 做权限管理的步骤
给个spring security 做权限管理的步骤 以前没有接触过security,看了springsecurtiy的文档也不知道该怎么实现 哪位高手给个
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
xiaofancn
2011-04-23
打赏
举报
回复
http://xiaofancn.iteye.com/blogs/1013473
abstains
2008-10-30
打赏
举报
回复
本人不才·略说两句·
首先在配置一个spring-security.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">
<!-- http 权限过滤 -->
<http auto-config="true">
<!-- pattern要过滤的URL -->
<!-- access要经过哪些权限 对应的有哪些权限可以去网上查找 -->
<intercept-url pattern="/demo/dept.do*" access="ROLE_RETRIEVE_DEPT" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />
<form-login login-page="/login.do" default-target-url="/main.do" authentication-failure-url="/login.do?error=true" />
</http>
<!--
<authentication-provider>
<password-encoder hash="plaintext" />
<user-service>
<user name="admin" password="123" authorities="ROLE_SUPERVISOR, ROLE_USER" />
<user name="guest" password="123" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
-->
<authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<password-encoder hash="plaintext" />
</authentication-provider>
<!-- userDetailsService spring的一个接口 我自己写UserDetailServiceImpl实现类 实现userDetailsService-->
<beans:bean id="userDetailsService" class="demo.security.manager.UserDetailServiceImpl" >
<beans:property name="userManager" ref="userManager" />
</beans:bean>
</beans:beans>
下面就是UserDetailServiceImpl实现类如何实现了
public class UserDetailServiceImpl implements
UserDetailsService
{
private UserManager userManager;
/**
* 通过用户名加载用户信息.
* <p>
*/
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException, DataAccessException {
User user = userManager.getUserByLoginName(userName);
if (user == null)
throw new UsernameNotFoundException(userName + " 不存在");
// 获得用户对应权限列表
List<Authority> authList = userManager.getAuthsByUserId(user.getUserId());
// 封装为Acegi需要的对象
List<GrantedAuthority> authsList = new ArrayList<GrantedAuthority>();
for (Authority auth : authList) {
authsList.add(new GrantedAuthorityImpl(auth.getAuthCode()));
}
// 目前在mini-web的User类中没有enabled, accountNonExpired,credentialsNonExpired,
// accountNonLocked等属性
// 暂时全部设为true,在需要时才添加这些属性.
org.springframework.security.userdetails.User userDetail = new org.springframework.security.userdetails.User(
user.getUserName(), user.getPassword(), true, true, true, true,
authsList.toArray(new GrantedAuthority[authsList.size()]));
return userDetail;
}
@Required
public void setUserManager(UserManager userManager) {
this.userManager = userManager;
}
}
以上就是 简单的security过滤·更简单的方法就是不用实现userDetailsService接口·但是我是现在了userDetailsService接口,我的模块遍的灵活了一些,<建议尝试自己实现userDetailsService接口>
写的有点匆忙·如果有不明白的·我还会陆续解答。
shangzq
2008-10-22
打赏
举报
回复
摸索吧。对着例子。有问题再问。
Sou2012
2008-09-17
打赏
举报
回复
正在学习这个spring security
spring
security
项目示例下载
spring
security
配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了,
步骤
: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2、导入项目SSHMS到myEclipse中 3、在myEclipse中使用maven install,运行后,可能会稍等一下,因为它在连网下载jar包,这样就不用自己去下载jar包了 4、运行后,在登录页面输入账号、密码admin就可以登录到主界面去了,这个账号的权限是可以访问树中的所有页面;也可以使用账号、密码test登录,但这个账号权限只能用户管理这个页面">
spring
security
配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了,
步骤
: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2 [更多]
Spring
Boot和
Spring
Security
4最新整合实例
1. 使用Spring Security管理用户身份认证、登录退出 2. 用户密码加密及验证 3. 采用数据库的方式实现Spring Security的remember-me功能 4. 获取登录用户信息
java
权限管理
系统的jar包
java
权限管理
系统的jar包配合http://www.oschina.net/code/snippet_59256_15087使用。
maven+
spring
mvc+mybatis+log4j框架搭建
maven+
spring
mvc+mybatis+log4j框架搭建,以后项目可以多次利用起来。。节省开发时间
实现基于
Spring
Security
的
权限管理
系统
通过有效的
权限管理
,可以确保应用程序的安全性,防止未经授权的用户访问敏感数据。
Spring
Security
是一个强大且灵活的安全框架,能够帮助我们轻松实现复杂的
权限管理
系统。
Spring
Security
是
Spring
框架的一个子项目,提供了全面的安全服务,包括身份验证和授权。本文详细介绍了如何使用
Spring
Security
实现一个基于角色和权限的
权限管理
系统。从依赖配置、数据库设计、用户认证与授权,到安全配置和前端页面展示,全面覆盖了一个完整
权限管理
系统的实现
步骤
。实现简单的控制器来处理请求。
高性能WEB开发
25,980
社区成员
4,366
社区内容
发帖
与我相关
我的任务
高性能WEB开发
高性能WEB开发
复制链接
扫一扫
分享
社区描述
高性能WEB开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章