4、spring security 安全權限管理手冊

1、SpringSpringSecuritySecurity3.03.0安全權限管理手冊安全權限管理手冊參考文獻：1、中的springsecurity權限管理手冊。2、springsecurity3.0權限管理手冊3、spring的相關資料。本文檔內容僅僅作為公司權限管理資料用，對于企業(yè)來說，權限管理將是系統(tǒng)中的非常重要的一個模塊，權限的設計也是參考相關資料進行整理和補充。系統(tǒng)將通過數據庫進行管理用戶權限。權限管理搭建要的問題：權限管理搭建

2、要的問題：1、區(qū)分、區(qū)分AuthenticationAuthentication（驗證）與（驗證）與AuthizationAuthization（授權）（授權）驗證這個用戶是誰？用戶身份可靠嗎？授權某用戶A是否可以訪問資源R某用戶A是否可以執(zhí)行M操作某用戶A是否可以對資源R執(zhí)行M操作2、SSSS中的驗證特點中的驗證特點支持多種驗證方式支持多種加密格式支持組件的擴展和替換可以本地化輸出信息3、SSSS中的授權特點中的授權特點支持多種仲裁方

3、式支持組件的擴展和替換支持對頁面訪問、方法訪問、對象訪問的授權。4、SSSS核心安全實現核心安全實現Web安全通過配置ServletFilter激活SS中的過濾器鏈實現Session一致性驗證實現免登陸驗證（RememberMe驗證）提供一系列標簽庫進行頁面元素的安全控制方法安全通過AOP模式實現安全代理Web安全與方法安全均可以使用表達式語言定義訪問規(guī)則5、配置、配置SSSS配置Web.xml，應用安全過濾器配置Spring，驗證與授

4、權部分在web頁面中獲取用戶身份進行整合歸類管理。表4：資源表（pub_resources）序號序號字段字段類型類型含義含義備注備注1resource_IdV(32)資源idPK2resource_nameV(100)資源名稱3resource_typeV(40)資源類型url、method4priityint資源優(yōu)先權即排序5resource_stringV(200)資源鏈接6resource_DEScV(100)資源描述7Enabl

5、edInt是否被禁用0禁用1正常8isSysInt是否是超級權限0非1是說明：pub_roles表中描述的是系統(tǒng)需要保護的資源及（url或方法）。以上四個表是權限管理的基礎表（用戶表、權限表、角色表、資源表）。表5：用戶角色連接表(pub_users_roles)序號序號字段字段類型類型含義含義備注備注1IdIndetityId主鍵PK2user_IdV(32)用戶id3role_idV(32)角色id說明：用來管理用戶和角色的關系。表

6、6：角色權限連接表(pub_roles_authities)序號序號字段字段類型類型含義含義備注備注1IdIndetityId主鍵PK2role_IdV(32)角色id3authity_IdV(32)權限id說明：用來管理角色和權限的關系。表7：權限資源連接表(pub_authities_resources)序號序號字段字段類型類型含義含義備注備注1IdIndetityId主鍵PK2authity_IdV(32)權限id3resourc