springsecurity3 之動態資源管理
需要實現的功能點:
1、人員管理、角色管理、資源管理, 典型的rbac模型。
2、動態選單。根據人員展現所有可用選單
3、頁面級許可權設定。根據人員有無某許可權來確定是否顯示頁面元素。
資源定義:在我的系統裡資源分為3種,選單、url、方法。選單肯定要有乙個url,但是選單可以不受保護。url 和方法是受保護的物件。
預設sec中的資源與角色對映定義是,擁有所有角色才可以訪問該資源,當無角色的時候,不載入該資源為保護資源。這點可能與我們平常習慣不一樣。我的實現是資源對應的任何角色都可訪問該資源,該資源無角色的時候,誰都不可訪問。
實現策略:1、sec 預設的是從配置檔案載入資源(資源和能夠訪問的角色), 修改 使其從資料庫中載入。
2、 修改預設的rolevoter 使其符合我們的需求。
實現步驟 見
spring security3 配置和使用
xml 3 然後在web.xml中新增配置,內容如下 xml contextconfiglocation springsecurityfilterchain org.springframework.web.filter.delegatingfilterproxy org.springframewor...
spring security3 配置和使用
剛才想發到論壇來的.結果使用的是chrome打完字沒注意就點了發布.t t.最近專案中要使用到spring security,閒來沒事就研究了下。發現入門挺簡單的,在這裡把自己的心得發下,希望對沒有接觸過想接觸的朋友有幫助。3 然後在web.xml中新增配置,內容如下 配置起來很簡單,由於我的sec...
Spring Security3學習 退出過濾器
退出的基本配置 也可以自定義退出成功的handler,新增配置success handler ref。如果不配置logout url,預設的退出url是j spring security logout。處理退出時spring security3將會做的事 使得http session失效 如果inv...