4、spring security 安全權(quán)限管理手冊

1、SpringSpringSecuritySecurity3.03.0安全權(quán)限管理手冊安全權(quán)限管理手冊參考文獻：1、中的springsecurity權(quán)限管理手冊。2、springsecurity3.0權(quán)限管理手冊3、spring的相關(guān)資料。本文檔內(nèi)容僅僅作為公司權(quán)限管理資料用，對于企業(yè)來說，權(quán)限管理將是系統(tǒng)中的非常重要的一個模塊，權(quán)限的設(shè)計也是參考相關(guān)資料進行整理和補充。系統(tǒng)將通過數(shù)據(jù)庫進行管理用戶權(quán)限。權(quán)限管理搭建要的問題：權(quán)限管理搭建

2、要的問題：1、區(qū)分、區(qū)分AuthenticationAuthentication（驗證）與（驗證）與AuthizationAuthization（授權(quán)）（授權(quán)）驗證這個用戶是誰？用戶身份可靠嗎？授權(quán)某用戶A是否可以訪問資源R某用戶A是否可以執(zhí)行M操作某用戶A是否可以對資源R執(zhí)行M操作2、SSSS中的驗證特點中的驗證特點支持多種驗證方式支持多種加密格式支持組件的擴展和替換可以本地化輸出信息3、SSSS中的授權(quán)特點中的授權(quán)特點支持多種仲裁方

3、式支持組件的擴展和替換支持對頁面訪問、方法訪問、對象訪問的授權(quán)。4、SSSS核心安全實現(xiàn)核心安全實現(xiàn)Web安全通過配置ServletFilter激活SS中的過濾器鏈實現(xiàn)Session一致性驗證實現(xiàn)免登陸驗證（RememberMe驗證）提供一系列標(biāo)簽庫進行頁面元素的安全控制方法安全通過AOP模式實現(xiàn)安全代理Web安全與方法安全均可以使用表達式語言定義訪問規(guī)則5、配置、配置SSSS配置Web.xml，應(yīng)用安全過濾器配置Spring，驗證與授

4、權(quán)部分在web頁面中獲取用戶身份進行整合歸類管理。表4：資源表（pub_resources）序號序號字段字段類型類型含義含義備注備注1resource_IdV(32)資源idPK2resource_nameV(100)資源名稱3resource_typeV(40)資源類型url、method4priityint資源優(yōu)先權(quán)即排序5resource_stringV(200)資源鏈接6resource_DEScV(100)資源描述7Enabl

5、edInt是否被禁用0禁用1正常8isSysInt是否是超級權(quán)限0非1是說明：pub_roles表中描述的是系統(tǒng)需要保護的資源及（url或方法）。以上四個表是權(quán)限管理的基礎(chǔ)表（用戶表、權(quán)限表、角色表、資源表）。表5：用戶角色連接表(pub_users_roles)序號序號字段字段類型類型含義含義備注備注1IdIndetityId主鍵PK2user_IdV(32)用戶id3role_idV(32)角色id說明：用來管理用戶和角色的關(guān)系。表

6、6：角色權(quán)限連接表(pub_roles_authities)序號序號字段字段類型類型含義含義備注備注1IdIndetityId主鍵PK2role_IdV(32)角色id3authity_IdV(32)權(quán)限id說明：用來管理角色和權(quán)限的關(guān)系。表7：權(quán)限資源連接表(pub_authities_resources)序號序號字段字段類型類型含義含義備注備注1IdIndetityId主鍵PK2authity_IdV(32)權(quán)限id3resourc