springsecurity学习笔之二:实现一个基于数据库的简单权限系统
这里在一个web工程中,通过三张表,实现用户、角色、权限的关系实现一个相对简单的权限系统。没有考虑对资源(URL)的控制
一、在web工程中加入springsecurity的支持,主要jar包
二、配置web容器:web.xml
三、配置spring : applicationContext-springsecurity.xml
五、增加权限类:User.java、Role.java、Privileage.java
1、User.java
七、初化数据
为了能让系统能快速运行起来,可直接在数据库中插入基本数据:
分别user、role、privilege表及其中间表中插入测试数据,建立起它们之间的关系。系统基本可以运行了。
八、小结
1、web.xml里的配置要把springsecurity的拦截配置在前面,否则会被struts2首先拦截并报找不到action的错误。
2、自定义登录页面中的url和用户名、密码属性的定义不能随意。springsecurity自带的过虑器(UsernamePasswordAuthenticationFilter)中有定义:
那么,privilege表中,要有一项为“USER“的权限名。才能访问”/*“下的资源。
