当前位置:七道奇文章资讯编程技术Java编程
日期:2011-03-22 16:13:00  来源:本站整理

<b>Acegi + Spring + Hibernate + Struts 2搭建基于角色的权限掌握</b>[Java编程]

赞助商链接



  本文“<b>Acegi + Spring + Hibernate + Struts 2搭建基于角色的权限掌握</b>[Java编程]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

安全永久是WEB利用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包含两个问题: 认证和受权.

从前做些网站系统, 安全检测逻辑都在放在必要安全掌握的代码前面, 这样做有很多不好的地方, 反复多次的编码就不用说了, 代码移植性, 重用性都得不到表现, 安全检测逻辑要永久和业务逻辑放在一同.

那么, 能不可以在进入办法前就调用一些安全检测? 其实Spring AOP就是这个思惟, 那么又若何实现安全检测呢? Spring Acegi Security 框架就是做这个事情.

本文主如果谈论下在已有的SSH系统中, 若何利用Acegi作为安全框架实现基于角色的权限掌握(Role Based Access Control RBAC) , 本文主如果以Java 5注解的情势来配置安全框架, 大大减化配置和操作.

本文的主要参考资料: <Spring 2.0 核心技术与最佳实践> 第10章 (Spring Acegi 安全框架)

<精通Spring 2.X -- 企业利用开辟详解> 第17章 (利用Acegi 实施利用系统安全)

acegi-security-1.0.6 官方文档

阐明: 本文介绍的是RBAC, 在官方文档的底子上有所扩大或窜改, 以更合适WEB利用系统. 其实我认为大大都的网站基于角色已经充足了, 普通都没必要基于权限.

文章开始:

一. 下载所要的软件或JAR包:

我的相关配置是: Java 5, Tomcat 5.5.26, Struts 2.0.11, Spring 2.5.1, Hibernate 3.2, Acegi 1.0.6

二. 成立相关的数据库:

数据表: 用户信息表User: id, enable, user_name, user_pass, email_box

角色信息表RoleInfo: id, role_name, role_title, descp

用户与角色关联表(用户与角色是多对多关系)UserRole: user_id, user_name, role_id, role_name

并在这三个表中插入相关的数据, 我是定义了两种角色(role_name): ROLE_USER, ROLE_ADMIN

和三个用户, 一个用户角色为: ROLE_USER, ROLE_ADMIN

另一个用户角色为: ROLE_USER

第三个没有角色.


  以上是“<b>Acegi + Spring + Hibernate + Struts 2搭建基于角色的权限掌握</b>[Java编程]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .