資源描述:
《spring_security_2權(quán)限安全管理》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1�、SpringSecurity2安全管理方式一、該系統(tǒng)的安全管理方式是結(jié)合SpringSecurity2.0實現(xiàn)的���。二�����、系統(tǒng)需要實現(xiàn)的安全管理方式有:1.登錄時需要驗證用戶名和密碼2.登錄時需要加上驗證碼3.所有的數(shù)據(jù)展示及訪問頁面需要登錄后才能訪問4.登錄后的所有系統(tǒng)的訪問URL均需要授權(quán)5.多個用戶不能使用同一個賬號同時登陸系統(tǒng)6.當(dāng)用戶點擊注銷后要實現(xiàn)瀏覽器的后退按鈕后退的頁面失效權(quán)限設(shè)計是采用基于角色控制的方式����,用戶需要訪問系統(tǒng)的資源,首先必須要授予一個角色����,而該角色具有訪問系統(tǒng)資源的權(quán)限的能力,也可以認(rèn)
2���、為是權(quán)限的集合�。因此����,一個用戶要訪問系統(tǒng)的某個資源(如產(chǎn)品列表),則首先要授予一個能夠訪問產(chǎn)品列表資源的角色(如productAdmin)�����。只要任一個用戶擁有了該角色�,即可以訪問該資源�。系統(tǒng)的安全涉及到兩個不同的概念���,認(rèn)證和授權(quán)�。前者是驗證用戶是否可以進(jìn)入該系統(tǒng)���。用戶進(jìn)入系統(tǒng)的時候����,首先要進(jìn)行第一個操作就是進(jìn)行身份認(rèn)證���,即Authentication����。在系統(tǒng)中一般表現(xiàn)為用戶用賬號跟密碼登錄����。如果都正確了���,則可以登錄系統(tǒng)�����?!菊f明】在現(xiàn)實中你可以這樣理解,員工在進(jìn)入公司之前��,需要進(jìn)行身份的確認(rèn)��。身份確認(rèn)通過后����,則可
3、以進(jìn)入公司����。進(jìn)入公司后,并不代表可以隨便進(jìn)入公司的每個辦公室�。這時就需要看當(dāng)前員工具有哪些角色,即授權(quán)���。授權(quán)則是關(guān)于確認(rèn)用戶是否允許執(zhí)行一個特定的操作�����。如當(dāng)前員工是總經(jīng)理���,則可以進(jìn)入總經(jīng)理辦公室��,并且可以進(jìn)入普通員工的辦公區(qū)域����。是因為總經(jīng)理已經(jīng)授權(quán)可以出入這些地方���。在本系統(tǒng)中��,權(quán)限表現(xiàn)為功能菜單及系統(tǒng)訪問的URL����。因而用戶��、角色�、權(quán)限、功能菜單之間的關(guān)系可以用如下的圖描述constructionqualityacceptanceandassessmentRegulation(ProfessionalEditio
4���、n)(DL/T5210.2-2009~DL/T5210.8-2009);1.9thequalitycheckoutandevaluationofelectricequipmentinstallationengineeringcode(DL/T5161.1-2002~5161.17-2002);1.10thenormsofconstructionsupervision,theelectricpowerconstructionsupervisionregulations一個用戶可以有多個角色�,每個角色有多個菜單��,每
5����、個菜單有多個功能,每個功能會對應(yīng)多個系統(tǒng)訪問的URL資源�����?��;谝陨纤枷?��,數(shù)據(jù)庫中的表設(shè)計:app_user系統(tǒng)用戶表,放置系統(tǒng)的所有用戶����。user_role用戶角色中間表,用戶所擁有的角色��。app_role角色表����,放置系統(tǒng)的所有角色role_menu角色對應(yīng)的菜單表,放置角色擁有的菜單menu菜單表����,放置系統(tǒng)的所有菜單項app_function系統(tǒng)的功能表,放置系統(tǒng)菜單對應(yīng)的所有功能fun_url系統(tǒng)的功能對應(yīng)的權(quán)限URL表role_fun角色對應(yīng)的功能表【說明】用戶表app_user中的密碼需要保存為密文,可
6��、以防止用戶的密碼泄露constructionqualityacceptanceandassessmentRegulation(ProfessionalEdition)(DL/T5210.2-2009~DL/T5210.8-2009);1.9thequalitycheckoutandevaluationofelectricequipmentinstallationengineeringcode(DL/T5161.1-2002~5161.17-2002);1.10thenormsofconstructionsupe
7����、rvision,theelectricpowerconstructionsupervisionregulations三、整合SpringSecurity1�����、為了在系統(tǒng)中使用SpringSecurity控制權(quán)限���,首先要在web.xml中配置過濾器��,SpringSecurity是由一組的filter來進(jìn)行統(tǒng)一的過濾����,不同的filter進(jìn)行相應(yīng)的權(quán)限過濾功能�����。不過在Security跟Spring集成的過程中���,其是由一個代理的類進(jìn)行這些filter的統(tǒng)一管理�。在web.xml中的配置如下:8、-name>springSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxy
springSecurityFilterChain
