收藏
下载资源

4、Spring Security 安全权限管理手册

上传人:re****.1 文档编号:431454856 上传时间:2024-02-23 格式:DOCX 页数:26 大小:88.37KB
返回 下载 相关 举报
4、Spring Security 安全权限管理手册_第1页
第1页 / 共26页
4、Spring Security 安全权限管理手册_第2页
第2页 / 共26页
4、Spring Security 安全权限管理手册_第3页
第3页 / 共26页
4、Spring Security 安全权限管理手册_第4页
第4页 / 共26页
4、Spring Security 安全权限管理手册_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《4、Spring Security 安全权限管理手册》由会员分享,可在线阅读,更多相关《4、Spring Security 安全权限管理手册(26页珍藏版)》请在金锄头文库上搜索。

1、Spring Security 3.0 安全权限管理手册参考文献:1、 中的 spring security 权限管理手册。2、spring security3.0 权限管理手册3、spring的相关资料。本文档内容仅仅作为公司权限管理资料用,对于企业来说,权限管理将是系 统中的非常重要的一个模块,权限的设计也是参考相关资料进行整理和补充。系 统将通过数据库进行管理用户权限。权限管理搭建要的问题:1、区分 Authentication (验证)与 Authorization (授权) 验证这个用户是谁? 用户身份可靠吗? 授权某用户A是否可以访问资源R 某用户A是否可以执行M操作 某用户A是否

2、可以对资源R执行M操作2、SS中的验证特点 支持多种验证方式 支持多种加密格式 支持组件的扩展和替换 可以本地化输出信息3、SS中的授权特点 支持多种仲裁方式 支持组件的扩展和替换 支持对页面访问、方法访问、对象访问的授权。4、SS核心安全实现Web安全通过配置Servlet Filter激活SS中的过滤器链 实现Session 一致性验证实现免登陆验证(Remember-Me验证) 提供一系列标签库进行页面元素的安全控制 方法安全通过AOP模式实现安全代理Web安全与方法安全均可以使用表达式语言定义访问规则5、配置SS配置Web.xml,应用安全过滤器 配置Spring,验证与授权部分 在w

3、eb页面中获取用户身份在web页面中应用安全标签库实现方法级安全6、配置 web.xml7、Spring配置文件中设置命名空间8、通过数据库验证用户身份9、完善web页面验证规则10、自定义验证配置11、本地化消息输出(国际化)根据公司项目的开发要求和集合spring security3.0功能,公司将通过数 据库进行对用户身份验证和授权,系统将建立5个基础表进行对权利的管理。第一部分数据库设计1、表设计表 1:用户表(pub users)序号字段类型含义备注1User IdVchar(32)用户idPK2user_accountVchar(30)登陆用户名(登陆号)3User nameVch

4、ar(40)用户姓名4user PasswordVchar(100)用户密码5EnabledInt是否被禁用0禁用1正常6isSysInt是否是超级用户0非1是7user DEScVchar(100)描述说明:pub users表中的登录名和密码用来控制用户的登录。表 2: 权限表(pub authorities)序号字段类型含义备注1authority IdVchar(32)权限idPK2Authority nameVchar(40)权限名称3Authority DEScVchar(100)权限描述4EnabledInt是否被禁用0禁用1正常5isSysInt是否是超级权限0非1是说明:pu

5、b_authorities表中描述的是系统拥有哪些权限,如果要详细分类,可 亦将一个url定义一个权限,那样就能对所有资源进行管理。表 3:角色表(pub roles)序号字段类型含义备注1role IdVchar(32)角色idPK2role nameVchar(100)角色名称3role DEScVchar(100)角色描述4EnabledInt是否被禁用0禁用1正常5isSysInt是否是超级权限0非1是说明:pub_roles表中描述的是系统按用户分类或按照功能模块分类,将系统进行整合归类管理。表 4:资源表(pub resources)序号字段类型含义备注1resource IdVc

6、har(32)资源idPK2resource_nameVchar(lOO)资源名称3resource typeVchar(40)资源类型url、 method4priorityint资源优先权即排序5resource stringVchar(200)资源链接6resource DEScVchar(100)资源描述7EnabledInt是否被禁用0禁用1正常8isSysInt是否是超级权限0非1是说明:pub roles表中描述的是系统需要保?护的资源及(url或方法)。以上四个表是权限管理的基础表(用户表、权限表、角色表、资源表)。表5:用户角色连接表(pub users roles)序号字段

7、类型含义备注1IdIndetityId主键PK2user IdVchar(32)用户id3role idVchar(32)角色id说明:用来定管理用户和角色的关系。表 6:角色权限连接表(pub roles authorities)序号字段类型含义备注1IdIndetityId主键PK2role IdVchar(32)角色id3authority IdVchar(32)权限id说明:用来定管理角色和权限的关系。表 7:权限资源连接表(pub authorities resources)序号字段类型含义备注1IdIndetityId主键PK2authority IdVchar(32)权限id3r

8、esource IdVchar(32)资源id说明:用来定管理角色和权限的关系。2、建表语句如下(数据库釆用MS SQL 2000):create table pub_users(user_id varchar(32), user_account varchar(30), user_name varchar(40), user_password varchar(100), user_desc varchar(100), enabled int, issys int);alter table pub_users add constraint pk_pub_users primary key(us

9、er_id);create table pub_authorities(authority_id varchar(32), authority_name varchar(40), authority_desc varchar(100), enabled int, issys int);alter table pub_authorities add constraint pk_pub_authorities primary key(authority_id);create table pub_roles(role_id varchar(32), role_name varchar(40), ro

10、le_desc varchar(100),enabled int,issys int);alter table pub_roles add constraint pk_pub_roles primary key(role_id);create table pub_resources(resource_id varchar(32), resource_name varchar(100), resource_desc varchar(100), resource_type varchar(40), resource_string varchar(200), priority int, enable

11、d int, issys int);alter table pub_resources add constraint pk_pub_resources primary key(resource_id);create table pub_users_roles(id numeric(12,0) IDENTITY NOT NULL,user_id varchar(32),role_id varchar(32),enabled int);alter table pub_users_roles add constraint pk_pub_users_roles primary key(id);alte

12、rtablepub_users_rolesaddconstraintfk_users_roles_usersforeignkey(user_id) references pub_users(user_id);altertablepub_users_rolesaddconstraintfk_users_roles_rolesforeignkey(role_id) references pub_roles(role_id);create table pub_roles_authorities(id numeric(12,0) IDENTITY NOT NULL, role_id varchar(3

13、2),authority_id varchar(32),enabled int);alter table pub_roles_authorities add constraint pk_pub_roles_authorities primary key(id);alter table pub_roles_authorities add constraint fk_pub_roles_authorities_authorities foreign key(authority_id) references pub_authorities(authority_id);alter table pub_

14、roles_authorities add constraint fk_pub_roles_authorities_roles foreign key(role_id) references pub_roles(role_id);create table pub_authorities_resources(id numeric(12,0) IDENTITY NOT NULL, authority_id varchar(32), resource_id varchar(32), enabled int);alter table pub_authorities_resources add constraint pk_pub_authorities_resources primary key(id);alter table pub_authorities_resources add constraint fk_pub_authorities_resources_authoriti

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号