返回
4、spring security 安全权限管理手册

4、spring security 安全权限管理手册

ID:33583062

大小:105.88 KB

页数:25页

时间:2019-02-27

4、spring security 安全权限管理手册_第1页
4、spring security 安全权限管理手册_第2页
4、spring security 安全权限管理手册_第3页
4、spring security 安全权限管理手册_第4页
4、spring security 安全权限管理手册_第5页
资源描述:

《4、spring security 安全权限管理手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SpringSecurity3.0安全权限管理手册参考文献:1、www.family168.com中的springsecurity权限管理手册。2、springsecurity3.0权限管理手册3、spring的相关资料。本文档内容仅仅作为公司权限管理资料用,对于企业来说,权限管理将是系统中的非常重要的一个模块,权限的设计也是参考相关资料进行整理和补充。系统将通过数据库进行管理用户权限。权限管理搭建要的问题:1、区分Authentication(验证)与Authorization(授权)验证这个用户是谁?用户身份可靠吗?授权某用户A是否可以访问资源R某用户A是否可以执行M操

2、作某用户A是否可以对资源R执行M操作2、SS中的验证特点支持多种验证方式支持多种加密格式支持组件的扩展和替换可以本地化输出信息3、SS中的授权特点支持多种仲裁方式支持组件的扩展和替换支持对页面访问、方法访问、对象访问的授权。4、SS核心安全实现Web安全通过配置ServletFilter激活SS中的过滤器链实现Session一致性验证实现免登陆验证(Remember-Me验证)提供一系列标签库进行页面元素的安全控制方法安全通过AOP模式实现安全代理Web安全与方法安全均可以使用表达式语言定义访问规则5、配置SS配置Web.xml,应用安全过滤器配置Spring,验证与授权部

3、分在web页面中获取用户身份在web页面中应用安全标签库实现方法级安全6、配置web.xml7、Spring配置文件中设置命名空间8、通过数据库验证用户身份9、完善web页面验证规则10、自定义验证配置11、本地化消息输出(国际化)根据公司项目的开发要求和集合springsecurity3.0功能,公司将通过数据库进行对用户身份验证和授权,系统将建立5个基础表进行对权利的管理。第一部分数据库设计1、表设计表1:用户表(pub_users)序号字段类型含义备注1User_IdVchar(32)用户idPK2user_accountVchar(30)登陆用户名(登陆号)3Use

4、r_nameVchar(40)用户姓名4user_PasswordVchar(100)用户密码5EnabledInt是否被禁用0禁用1正常6isSysInt是否是超级用户0非1是7user_DEScVchar(100)描述说明:pub_users表中的登录名和密码用来控制用户的登录。表2:权限表(pub_authorities)序号字段类型含义备注1authority_IdVchar(32)权限idPK2Authority_nameVchar(40)权限名称3Authority_DEScVchar(100)权限描述4EnabledInt是否被禁用0禁用1正常5isSysIn

5、t是否是超级权限0非1是说明:pub_authorities表中描述的是系统拥有哪些权限,如果要详细分类,可以将一个url定义一个权限,那样就能对所有资源进行管理。表3:角色表(pub_roles)序号字段类型含义备注1role_IdVchar(32)角色idPK2role_nameVchar(100)角色名称3role_DEScVchar(100)角色描述4EnabledInt是否被禁用0禁用1正常5isSysInt是否是超级权限0非1是说明:pub_roles表中描述的是系统按用户分类或按照功能模块分类,将系统进行整合归类管理。表4:资源表(pub_resources)

6、序号字段类型含义备注1resource_IdVchar(32)资源idPK2resource_nameVchar(100)资源名称3resource_typeVchar(40)资源类型url、method4priorityint资源优先权即排序5resource_stringVchar(200)资源链接6resource_DEScVchar(100)资源描述7EnabledInt是否被禁用0禁用1正常8isSysInt是否是超级权限0非1是说明:pub_roles表中描述的是系统需要保护的资源及(url或方法)。以上四个表是权限管理的基础表(用户表、权限表、角色表、资源表)

7、。表5:用户角色连接表(pub_users_roles)序号字段类型含义备注1IdIndetityId主键PK2user_IdVchar(32)用户id3role_idVchar(32)角色id说明:用来管理用户和角色的关系。表6:角色权限连接表(pub_roles_authorities)序号字段类型含义备注1IdIndetityId主键PK2role_IdVchar(32)角色id3authority_IdVchar(32)权限id说明:用来管理角色和权限的关系。表7:权限资源连接表(pub_authoriti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。