- 浏览: 898237 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (498)
- J2EE (52)
- 数据库 (17)
- java基础 (43)
- web技术 (19)
- 程序设计 (6)
- 操作系统 (18)
- IT资讯 (7)
- 我的IT生活 (12)
- 学习笔记 (9)
- Jquery (25)
- JavaScript (18)
- spring (40)
- Hibernate (12)
- Struts (10)
- YUI (2)
- Extjs (22)
- .net (0)
- Eclipse (10)
- 社会主义 (2)
- 服务器 (9)
- CSS (8)
- 网络安全 (16)
- 版本控制 (9)
- PHP (2)
- Oracle (42)
- SQL server (1)
- Mysql (11)
- 项目管理 (3)
- 开发工具使用 (10)
- SQL语句 (7)
- Perl (0)
- Shell (6)
- 漏洞 (4)
- ibatis (5)
- hacker (2)
- SQL注入 (6)
- Hacker工具 (2)
- 入侵和渗透 (7)
- 插件/组件 (2)
- 最爱开源 (5)
- 常用软件 (2)
- DOS (1)
- HTML (2)
- Android (9)
- CMS (1)
- portal (8)
- Linux (7)
- OSGI (1)
- Mina (5)
- maven (2)
- hadoop (7)
- twitter storm (2)
- sap hana (0)
- OAuth (0)
- RESTful (1)
- Nginx (4)
- flex (1)
- Dubbo (1)
- redis (1)
- springMVC (1)
- node.js (1)
- solr (2)
- Flume (1)
- MongoDB (2)
- ElasticSearch (1)
最新评论
-
M_drm:
请问要怎么设置浏览器才不报没权限呢?
用JS在页面调用本地可执行文件的方法(ACTIVEX) -
Alexniver:
官方文档。When importing data into I ...
mysql导入数据过慢 解决方法 -
camelwoo:
我记得 Criteria 可以做连接查询与子查询,也可以做分页 ...
Hibernate总结篇二 -
zhenglongfei:
楼主如果SubKeyName 这个节点不存在,怎么办??怎么用 ...
Java操作注册表 -
yxx676229549:
用log4j 2 了
logback
第一步
将spring-security-core-2.0.3.jar和spring-security-taglibs-2.0.3.jar包加入工程,修改原有的jsp代码,将登录的验证放到action中处理,更改index.jsp的form提交的action代码。
文件路径:ezg2.7\WebRoot\index.jsp
Html代码
第二步
新建TAB_MOA_MODULE表的hibernate映射文件和pojo文件,映射文件加入hibernate配置文件
文件路径:
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.java
ezg2.7\src\conf\hibernate.cfg.xml
Xml代码
第三步
修改资源DAO对象,从TAB_MOA_MODULE表获取资源。修改映射文件,加入sql语句
文件路径:
ezg2.7\src\com\srt\sdp\security\dao\hibernate\ResourceDao.java
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml
Xml代码
第四步
修改安全框架初始化加载资源的代码,将权限code和url放入spring安全框架
文件路径:ezg2.7\src\com\srt\sdp\security\bean\ResourceDetailsService.java
第五步
在spring配置文件中配置sec:authentication-provider节点,用自己的类实现spring的验证接口,要在此类中加载登陆用户的权限。
文件路径:
ezg2.7\src\conf\applicationContext-security.xml
ezg2.7\src\com\srt\sdp\security\bean\UserDetailsService.java
第四步
在调用了spring接口之后,将请求转交给原有的登录action处理
第五步
对安全框架进行改造,继承spring的权限拦截器AbstractSecurityInterceptor,初始化ObjectDefinitionSource对象,为安全验证提供权限资源。并将此拦截器加入安全框架拦截器链中。
第六步
自定义决策者,根据用户权限进行逻辑判断,决定用户是否能访问相应资源。这部分的资料可以参考[url]http://www.360doc.com/content/10/0903/18/2560742_50955108.shtml [/url]
将spring-security-core-2.0.3.jar和spring-security-taglibs-2.0.3.jar包加入工程,修改原有的jsp代码,将登录的验证放到action中处理,更改index.jsp的form提交的action代码。
文件路径:ezg2.7\WebRoot\index.jsp
Html代码
<!--<form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]login.do[/color]" target="_parent" onsubmit="return login()">--> <form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]j_spring_security_check[/color]"" target="_parent" onsubmit="return login()"> <!--<form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]login.do[/color]" target="_parent" onsubmit="return login()">--> <form name="loginActionForm" id="loginActionForm" method="post" action="[color=red]j_spring_security_check[/color]"" target="_parent" onsubmit="return login()">
第二步
新建TAB_MOA_MODULE表的hibernate映射文件和pojo文件,映射文件加入hibernate配置文件
文件路径:
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.java
ezg2.7\src\conf\hibernate.cfg.xml
Xml代码
<mapping resource="com/srt/sdp/security/model/TabMoaModule.hbm.xml" /> <mapping resource="com/srt/sdp/security/model/TabMoaModule.hbm.xml" />
第三步
修改资源DAO对象,从TAB_MOA_MODULE表获取资源。修改映射文件,加入sql语句
文件路径:
ezg2.7\src\com\srt\sdp\security\dao\hibernate\ResourceDao.java
ezg2.7\src\com\srt\sdp\security\model\TabMoaModule.hbm.xml
Xml代码
<query name="getResources"> <![CDATA[FROM TabMoaModule]> </query> <query name="getResources"> <![CDATA[FROM TabMoaModule]> </query>
public List<TabMoaModule> getResources() { return getSession().getNamedQuery("getResources").list();//123 } public List<TabMoaModule> getResources() { return getSession().getNamedQuery("getResources").list();//123 }
第四步
修改安全框架初始化加载资源的代码,将权限code和url放入spring安全框架
文件路径:ezg2.7\src\com\srt\sdp\security\bean\ResourceDetailsService.java
List<TabMoaModule> resources = resourceDao.getResources(); for (TabMoaModule resource : resources) { String authorityCode = resource.getPerm_code(); List<String> urlList = new ArrayList<String>(); // 读取资源里面的url if (resource.getModuleUrl() != null) { urlList.add(resource.getModuleUrl()); } for (String url : urlList) { if(!requestMap.containsKey(url)){ requestMap.put(url, authorityCode); } } } List<TabMoaModule> resources = resourceDao.getResources(); for (TabMoaModule resource : resources) { String authorityCode = resource.getPerm_code(); List<String> urlList = new ArrayList<String>(); // 读取资源里面的url if (resource.getModuleUrl() != null) { urlList.add(resource.getModuleUrl()); } for (String url : urlList) { if(!requestMap.containsKey(url)){ requestMap.put(url, authorityCode); } } }
第五步
在spring配置文件中配置sec:authentication-provider节点,用自己的类实现spring的验证接口,要在此类中加载登陆用户的权限。
文件路径:
ezg2.7\src\conf\applicationContext-security.xml
ezg2.7\src\com\srt\sdp\security\bean\UserDetailsService.java
<bean id="userDetailsService" class="com.srt.sdp.security.bean.UserDetailsService"/> <bean id="userDetailsService" class="com.srt.sdp.security.bean.UserDetailsService"/>
第四步
在调用了spring接口之后,将请求转交给原有的登录action处理
第五步
对安全框架进行改造,继承spring的权限拦截器AbstractSecurityInterceptor,初始化ObjectDefinitionSource对象,为安全验证提供权限资源。并将此拦截器加入安全框架拦截器链中。
第六步
自定义决策者,根据用户权限进行逻辑判断,决定用户是否能访问相应资源。这部分的资料可以参考[url]http://www.360doc.com/content/10/0903/18/2560742_50955108.shtml [/url]
发表评论
-
使用EhCache和Spring AOP实现计算结果缓存
2012-08-07 10:47 1035原文:http://kim-miao.iteye.com/bl ... -
wsdl axis2 spring
2012-08-02 17:06 880http://renxiangzyq.iteye.com/ ... -
spring 监听器 IntrospectorCleanupListener简介
2012-08-02 17:00 1033"在服务器运行过程中,Spring不停的运行的计划任 ... -
Quartz的cron时间表达式
2012-04-11 17:33 1280一个cron表达式有至少6个(也可能7个)有空格分隔的时间元素 ... -
Spring 框架的设计理念与设计模式分析
2012-03-06 13:49 965Spring 框架的设计理念与设计模式分析 http://ww ... -
Spring事务配置的五种方式
2012-03-04 10:40 1369前段时间对Spring的事务配置做了比较深入的研究,在此之间对 ... -
Spring技术内幕:深入解析Spring架构与设计原理(转)
2011-07-01 16:58 1139http://jiwenke.iteye.com/blo ... -
AOP 的利器:ASM 3.0 介绍
2011-06-29 13:48 1352AOP 的利器:ASM 3.0 介绍 http://www ... -
在非web环境中使用spring
2011-06-29 13:34 4205Spring再强大,也要面对降临的问题--因为Spr ... -
Spring LDAP 1.3.1 发布
2010-12-05 21:17 1170http://www.iteye.com/news/18834 ... -
Spring MVC 3.x annotated controller的几点心得体会
2010-12-01 09:53 2447最近拿Spring MVC 3.x做项目,用了最新的系列相关A ... -
Spring开始关注移动应用开发,发布Spring Mobile,Spring Android
2010-11-29 11:01 3345近日,Roy Clarkson发布了S ... -
SSH全注解-annotation详细配置
2010-11-21 18:50 2450如果有点SSH框架的经验,这个很好理解.配置不难. 配置an ... -
spring3.0.4 新增加的注解(mvc:resources)
2010-08-23 22:19 8916从spring3.0.3发布以后一直等待spring3.0.4 ... -
spring2.0与spring2.5的差别
2010-08-22 00:14 1621资料:http://ajava.org/online/spri ... -
利用Spring框架封装的JavaMail现实同步或异步邮件发送
2010-08-21 23:25 5531利用Spring框架封装的JavaMail现实同步或异步邮件发 ... -
领略Spring 3.x 时代的Spring MVC
2010-08-21 23:20 1404鼎鼎大名的Spring框架3.0版在12月5日由其作者之一—— ... -
使用 Spring 2.5 基于注解驱动的 Spring MVC
2010-08-21 23:16 1002概述 继 Spring 2.0 对 Spring MVC ... -
Spring2.0压缩包目录说明
2010-08-21 22:44 5311、 Spring2.0压缩包目录说明 aspectj目录 ... -
Spring的起源和背景 以及你为什么要使用Spring
2010-08-17 09:04 1501Spring的起源和背景 Rod J ...
相关推荐
Spring_Security安全框架应用指南
Spring_Security安全框架的简单应用步骤Spring_Security安全框架的简单应用步骤Spring_Security安全框架的简单应用步骤
用Acegi作为基于Spring框架的WEB应用的安全框架
使用Acegi作为基于Spring框架的WEB应用的安全框架 博文链接:https://allenj2ee.iteye.com/blog/129320
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.rar
Acegi是一个专门为SpringFramework应用提供安全机制的开放源代码项目,全称为Acegi Security System for Spring,当前版本为 0.8.3。它使用了Spring的方式提供了安全和认证安全服务,包括使用Bean Context,拦截器和...
本部分代码仅仅提供一种功能演示,如果实际应用仍需进一步完善(建议使用一些成型的Ioc框架,例如Spring.net或Castle等)。经过改造后 的系统,组件间依赖关系如下图: 可以看出这次实现了真正的“针对接口编程”...
实战Acegi:使用Acegi作为基于Spring框架的WEB应用的安全框架.pdf
基于Spring的安全框架Acegi在Web系统中的应用.pdf
然而对于一个完整的应用系统,完善的认证和授权机制是必不可少的,Acegi是一个基于Spring的安全框架,探讨了Spring框架集成Acegi的方法,即在Spring的IOC配置文件中定义所有的安全逻辑,改变了传统的通过编写代码的...
整合其他ORM框架 第4篇 业务层应用 第13章 任务调度和异步执行器 第14章 JavaMail发送邮件 第15章 在Spring中使用JMS 第16章 在Spring中开发Web Service 第17章 使用Acegi实施应用系统安全 第...
是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency ...
Spring Security是一个功能强大的认证和访问控制框架,提供基于Spring应用程序的认证和授权功能。 本套视频适合具有SpringBoot基础、具有数据库基本使用经验的软件从业人员。 课程内容主要分为: 安全入门,认证...
本资料主要包含了Spring Boot的高级应用,包括Spring Boot的自动配置、Spring Boot的Web开发、Spring Boot的数据访问、Spring Boot的缓存、Spring Boot的消息队列、Spring Boot的安全、Spring Boot的测试等方面的...
Spring Security以前叫做acegi,是后来才成为Spring的一个子项目,也是目前最为流行的一个安全权限管理框架,它与Spring紧密结合在一起。 Spring Security关注的重点是在企业应用安全层为您提供服务,你将发现业务...
一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。 一般Web应用的需要进行认证和授权。 认证:验证当前访问系统的是不是本...