spring security 做权限管理的步骤

dig0830 2008-07-29 10:44:30
给个spring security 做权限管理的步骤

以前没有接触过security,看了springsecurtiy的文档也不知道该怎么实现

哪位高手给个
...全文
1445 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiaofancn 2011-04-23
  • 打赏
  • 举报
 回复
http://xiaofancn.iteye.com/blogs/1013473
abstains 2008-10-30
  • 打赏
  • 举报
 回复
本人不才·略说两句·
首先在配置一个spring-security.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.4.xsd">

<!-- http 权限过滤 -->
<http auto-config="true">
<!-- pattern要过滤的URL -->
<!-- access要经过哪些权限 对应的有哪些权限可以去网上查找 -->
<intercept-url pattern="/demo/dept.do*" access="ROLE_RETRIEVE_DEPT" />
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />

<form-login login-page="/login.do" default-target-url="/main.do" authentication-failure-url="/login.do?error=true" />
</http>

<!--
<authentication-provider>
<password-encoder hash="plaintext" />
<user-service>
<user name="admin" password="123" authorities="ROLE_SUPERVISOR, ROLE_USER" />
<user name="guest" password="123" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
-->

<authentication-provider user-service-ref="userDetailsService">
<!-- 可设置hash使用sha1或md5散列密码后再存入数据库 -->
<password-encoder hash="plaintext" />
</authentication-provider>
<!-- userDetailsService spring的一个接口 我自己写UserDetailServiceImpl实现类 实现userDetailsService-->

<beans:bean id="userDetailsService" class="demo.security.manager.UserDetailServiceImpl" >
<beans:property name="userManager" ref="userManager" />

</beans:bean>

</beans:beans>

下面就是UserDetailServiceImpl实现类如何实现了

public class UserDetailServiceImpl implements UserDetailsService {

private UserManager userManager;

/**
* 通过用户名加载用户信息.
* <p>
*/
public UserDetails loadUserByUsername(String userName)
throws UsernameNotFoundException, DataAccessException {
User user = userManager.getUserByLoginName(userName);
if (user == null)
throw new UsernameNotFoundException(userName + " 不存在");

// 获得用户对应权限列表
List<Authority> authList = userManager.getAuthsByUserId(user.getUserId());

// 封装为Acegi需要的对象
List<GrantedAuthority> authsList = new ArrayList<GrantedAuthority>();
for (Authority auth : authList) {
authsList.add(new GrantedAuthorityImpl(auth.getAuthCode()));
}

// 目前在mini-web的User类中没有enabled, accountNonExpired,credentialsNonExpired,
// accountNonLocked等属性
// 暂时全部设为true,在需要时才添加这些属性.
org.springframework.security.userdetails.User userDetail = new org.springframework.security.userdetails.User(
user.getUserName(), user.getPassword(), true, true, true, true,
authsList.toArray(new GrantedAuthority[authsList.size()]));

return userDetail;
}

@Required
public void setUserManager(UserManager userManager) {
this.userManager = userManager;
}
}

以上就是 简单的security过滤·更简单的方法就是不用实现userDetailsService接口·但是我是现在了userDetailsService接口,我的模块遍的灵活了一些,<建议尝试自己实现userDetailsService接口>
写的有点匆忙·如果有不明白的·我还会陆续解答。
shangzq 2008-10-22
  • 打赏
  • 举报
 回复
摸索吧。对着例子。有问题再问。
Sou2012 2008-09-17
  • 打赏
  • 举报
 回复
正在学习这个spring security
spring security项目示例下载
spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2、导入项目SSHMS到myEclipse中 3、在myEclipse中使用maven install,运行后,可能会稍等一下,因为它在连网下载jar包,这样就不用自己去下载jar包了 4、运行后,在登录页面输入账号、密码admin就可以登录到主界面去了,这个账号的权限是可以访问树中的所有页面;也可以使用账号、密码test登录,但这个账号权限只能用户管理这个页面">spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2 [更多]
Spring security权限管理
Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。​ 使用Spring Secruity的原因有很多,但大部分都是发现了javaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景。同时认识到他们在WAR或EAR级别无法移植。因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序。
springsecurity前后端分离权限管理系统
本次我选取的是和SpringBoot更好兼容的SpringSecurity。​ RBAC是Role Based Access Control的缩写,是基于角色的访问控制。一般都是分为用户(user), 角色(role),权限(permission)三个实体,角色(role)和...
SpringSecurity权限控制
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
Spring Security权限控制
spring security权限控制
高性能WEB开发

25,985

社区成员

4,366

社区内容

发帖
与我相关
我的任务
社区描述
高性能WEB开发
社区管理员
  • 高性能WEB开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章