《SpringSecurity3安全权限管理手册》转Word文档格式.docx

资源描述

《SpringSecurity3安全权限管理手册》转Word文档格式.docx

《《SpringSecurity3安全权限管理手册》转Word文档格式.docx》由会员分享，可在线阅读，更多相关《《SpringSecurity3安全权限管理手册》转Word文档格式.docx（36页珍藏版）》请在冰点文库上搜索。

《SpringSecurity3安全权限管理手册》转Word文档格式.docx

通过AOP模式实现安全代理

Web安全与方法安全均可以使用表达式语言定义访问规则

5、配置SS

配置Web.xml，应用安全过滤器

配置Spring，验证与授权部分

在web页面中获取用户身份

在web页面中应用安全标签库

实现方法级安全

6、配置web.xml

7、Spring配置文件中设置命名空间

8、通过数据库验证用户身份

9、完善web页面验证规则

10、自定义验证配置

11、本地化消息输出（国际化）

根据公司项目的开发要求和集合springsecurity3.0功能，公司将通过数据库进行对用户身份验证和授权，系统将建立5个基础表进行对权利的管理。

第一部分数据库设计

1、表设计

表1：

用户表（pub_users）

序号

字段

类型

含义

备注

User_Id

Vchar（32）

用户id

user_account

Vchar（30）

登陆用户名（登陆号）

User_name

Vchar（40）

用户姓名

user_Password

Vchar（100）

用户密码

Enabled

Int

是否被禁用

0禁用1正常

isSys

是否是超级用户

0非1是

user_DESc

描述

说明：

pub_users表中的登录名和密码用来控制用户的登录。

表2：

权限表（pub_authorities）

authority_Id

权限id

Authority_name

权限名称

Authority_DESc

权限描述

是否是超级权限

pub_authorities表中描述的是系统拥有哪些权限，如果要详细分类，可以将一个url定义一个权限，那样就能对所有资源进行管理。

表3：

角色表（pub_roles）

role_Id

角色id

role_name

角色名称

role_DESc

角色描述

pub_roles表中描述的是系统按用户分类或按照功能模块分类，将系统进行整合归类管理。

表4：

资源表（pub_resources）

resource_Id

资源id

resource_name

资源名称

resource_type

资源类型

url、method

priority

int

资源优先权

即排序

resource_string

Vchar（200）

资源链接

resource_DESc

资源描述

pub_roles表中描述的是系统需要保护的资源及（url或方法）。

以上四个表是权限管理的基础表（用户表、权限表、角色表、资源表）。

表5：

用户角色连接表（pub_users_roles）

Indetity

Id主键

user_Id

role_id

用来管理用户和角色的关系。

表6：

角色权限连接表（pub_roles_authorities）

role_Id

用来管理角色和权限的关系。

表7：

权限资源连接表（pub_authorities_resources）

2、建表语句如下（数据库采用MSSQL2000）：

createtablepub_users（

user_idvarchar（32）,

user_accountvarchar（30）,

user_namevarchar（40）,

user_passwordvarchar（100）,

user_descvarchar（100）,

enabledint,

issysint

）;

altertablepub_usersaddconstraintpk_pub_usersprimarykey（user_id）;

createtablepub_authorities（

authority_idvarchar（32）,

authority_namevarchar（40）,

authority_descvarchar（100）,

altertablepub_authoritiesaddconstraintpk_pub_authoritiesprimarykey（authority_id）;

createtablepub_roles（

role_idvarchar（32）,

role_namevarchar（40）,

role_descvarchar（100）,

altertablepub_rolesaddconstraintpk_pub_rolesprimarykey（role_id）;

createtablepub_resources（

resource_idvarchar（32）,

resource_namevarchar（100）,

resource_descvarchar（100）,

resource_typevarchar（40）,

resource_stringvarchar（200）,

priorityint,

altertablepub_resourcesaddconstraintpk_pub_resourcesprimarykey（resource_id）;

createtablepub_users_roles（

idnumeric（12,0）IDENTITYNOTNULL,

user_idvarchar（32）,

enabledint

altertablepub_users_rolesaddconstraintpk_pub_users_rolesprimarykey（id）;

altertablepub_users_rolesaddconstraintfk_users_roles_usersforeignkey（user_id）referencespub_users（user_id）;

altertablepub_users_rolesaddconstraintfk_users_roles_rolesforeignkey（role_id）referencespub_roles（role_id）;

createtablepub_roles_authorities（

authority_idvarchar（32）,

altertablepub_roles_authoritiesaddconstraintpk_pub_roles_authoritiesprimarykey（id）;

altertablepub_roles_authoritiesaddconstraintfk_pub_roles_authorities_authoritiesforeignkey（authority_id）referencespub_authorities（authority_id）;

altertablepub_roles_authoritiesaddconstraintfk_pub_roles_authorities_rolesforeignkey（role_id）referencespub_roles（role_id）;

createtablepub_authorities_resources（

altertablepub_authorities_resourcesaddconstraintpk_pub_authorities_resourcesprimarykey（id）;

altertablepub_authorities_resourcesaddconstraintfk_pub_authorities_resources_authoritiesforeignkey（authority_id）referencespub_authorities（authority_id）;

altertablepub_authorities_resourcesaddconstraintfk_pub_authorities_resources_resourcesforeignkey（resource_id）referencespub_resources（resource_id）;

3、E-R图如下：

第二部分WEB数据库整合

提示：