一般在乙個應用系統中都會有許可權的設計,最基本的許可權設計會關係到五張表,使用者表,角色表,許可權表使用者和角色的中間表,角色和許可權的中間表,這樣五張表,在負責一些的許可權設計還會進行分組,將資源放入表中,並建立許可權和資源的中間關係表,
副本.jpg
spring acegi 是spring框架中最為優秀的框架之一,今天講的是關於spring acegi的許可權配置,其中會採用jcaptcha的驗證碼服務 整個專案 採用struts2.16(註解) hibernate3.12(註解) spring2.5(註解) spring acegi 2.05的版本.
整個專案的結構如圖:
要在專案中使用spring acegi需要在web.xml中引入 acegi
springsecurityfilterchain org.springframework.web.filter.delegatingfilterproxy
這是我們自己寫的乙個類,但是這個類有些特殊,這個類必須實現 userdetailsservice介面實現loaduserbyusername方法並 返回userdetails
當然在測試的時候 我們可以把使用者名稱和這些直接寫在配置檔案中
去掉基於資料庫的認證模式. 這樣就完成了acegi的配置,當具有許可權的人才有權訪問指定的頁面,acegi還有一系列的標籤,用來在頁面上控制內容的展示,
(匯入標籤)
比如說 刪除 當使用者具有a_administrator的許可權時 才會顯示 刪除選單,這就是乙個簡單的基於acegi許可權的配置
spring acegi 官方例子
acegi安全是乙個強大的,靈活的安全解決方案的企業軟體,並特別著重於應用,利用spring。用acegi安全,為使用者的應用與全面的認證,授權,例如基於職務的訪問控制,通道安全和人類使用者檢測能力。google 對acegid的翻譯 參考資料 以上就是所有的源 配置在spring 的配置檔案中。詳...
許可權設計(功能許可權與資料許可權)
許可權設計的最終目標就是定義每個使用者可以在系統中做哪些事情。當我們談到許可權的時候,一般可以分為 功能許可權 資料許可權和字段許可權 功能許可權 使用者具有哪些權利,比如特定單據的增 刪 改 查 審批 反審批等等 一般按照乙個人在組織內的工作內容來劃分 比如乙個單據往往有錄入人和審批人,錄入人具有...
許可權設計 系統登入使用者許可權設計
需求分析 場景 假設需要為公司設計乙個人員管理系統,並為各級領導及全體員工分配系統登入賬號。有如下幾個要求 1.許可權等級不同 公司領導登入後可檢視所有員工資訊,部門領導登入後只可檢視本部門員工的資訊,員工登入後只可檢視自己的資訊 2.訪問許可權不同 如公司領導登入後,可檢視員工薪水分布介面,而員工...