理解Spring Security3 源码分析,看看如何实现
使用Spring Security3的几种方法概述一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过。
二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现。
三种我使用的是第三种 第三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,代替原有的FilterSecurityInterceptor过滤器,
并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService,并在配置文件中进行相应配置。 四种第四种方式我没有试过 。
业务逻辑 权限代码action为请求路径,权限信息拥有多个权限代码,角色可以拥有多个权限信息, 用户属于用户组,用户组拥有多个角色,用户组必须拥有跟菜单同样权限代码action、页面菜单才能显示 , 最终实现菜单显示与请求路径权限验证。
【文档内容】
FilterChainProxy初始化
http标签解析
authentication-manager标签解析
FilterChainProxy执行过程分析
SecurityContextPersistenceFilter分析
LogoutFilter分析
UsernamePasswordAuthenticationFilter分析
RememberMeAuthenticationFilter分析
SecurityContextHolderAwareRequestFilter分析
FilterSecurityInterceptor分析
BasicAuthenticationFilter分析
AnonymousAuthenticationFilter分析
SessionManagementFilter分析
ExceptionTranslationFilter分析
RequestCacheAwareFilter分析
Filter链排序分析
认证授权分析
SSL支持
CAS支持
【下载地址】
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
template/moqu8.com_leweihd/images/qq_login.gif
source/plugin/wechat/image/wechat_login.png
x
回复
使用道具
举报
[*]
static/image/magic/bump.small.gif
提升卡
[*]
static/image/magic/stick.small.gif
置顶卡
[*]
static/image/magic/close.small.gif
沉默卡
[*]
static/image/magic/open.small.gif
喧嚣卡
[*]
static/image/magic/highlight.small.gif
变色卡
[*]
static/image/magic/jack.small.gif
千斤顶
[*]
static/image/magic/namepost.small.gif
照妖镜[*]
zzw
zzw
当前离线
积分73
template/moqu8.com_leweihd/images/userinfo.gif
static//image/magic/showip.small.gif
窥视卡
static//image/magic/checkonline.small.gif
雷达卡
https://www. /uc_server/avatar.php?uid=4869&size=middle
0
主题11
帖子73
积分
终生会员
template/moqu8.com_leweihd/images/star_level2.gif
终生会员, 积分 73, 距离下一级还需 127 积分
终生会员, 积分 73, 距离下一级还需 127 积分
积分73
发消息
static/image/common/online_member.gif
发表于 2017-10-12 21:14:13
|
显示全部楼层
想学习,充实自己
页:
[1]