一、設計許可權部分的資料表1). resources 表: 需要攔截的 url
id url
1 /employee-list.do
2 /employee-update.do
3 /employee-update-ui.do
2). authorities 表: 許可權表
id name display_name
1 role_employee_view 查詢員工
2 role_employee_update 編輯員工
3). resource_authority 表: resources 和 authorities 多對多的關聯表
resource_id authority_id
1 1
1 2
2 2
3 2
3). roles 表: 角色表
id name desc
1 管理員 可以對員工資訊進行查詢, 編輯
2 使用者 只能檢視員工資訊
4). role_authority 表: role 和 authority 多對多的關聯表
role_id authority_id
1 1
1 2
2 1
5). users 表: 使用者表
id name
1 tom
2 jerry
6). user_role 表: user 和 role 多對多的關聯表
user_id role_id
1 1
2 2
Spring security 邊做邊學
之前遇到乙個需求,在執行時決定允許訪問的url的角色。而不是在xml裡配置。解決方案是實現自己的voter類。現在遇到另乙個需求,應用有2個不同的登入頁面。比如 普通使用者 通過 demo user login.jsp,而管理員 通過 demo admin login.jsp 登入系統。之後,進入不...
spring security2配置檔案學習小結
使用命名空間,主要分為3個部分 a.註冊過濾器鏈,配置表單登陸,登出等 b.註冊自定義的安全認證管理器 c.註冊自定義的授權過濾器 2.a.元素會建立乙個filterchainproxy和filter使用的bean。以前常常出現的因為filter順序不正確產生的問題不會再出現了,現在這些過濾器的位置...
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...