Springsecurity3 之动态资源管理
2011-01-26 10:50
253 查看
Springsecurity3 之动态资源管理
Springsecurity 从最初的acegi 到现在的3.0版本功能越来越高级了,配置也简单了许多。但是一个有一点就是 角色,和资源始终都是静态的。这点很不合国情,我们总是喜欢临时给某某人某某权限,或者直到项目实施的时候又冒出来一个角色来。动态资源管理对于我的确很需要。它要满足一下几点需求:1、能够动态设定一个url 或者方法是可以访问的或者不受保护的以及要有什么角色才可以访问的;2、能够给某人动态分配角色而且立刻生效;3动态设定不需重启服务。
需要实现的功能点:
1、人员管理、角色管理、资源管理, 典型的rbac模型。
2、动态菜单。根据人员展现所有可用菜单
3、页面级权限设置。根据人员有无某权限来确定是否显示页面元素。
资源定义:在我的系统里资源分为3种,菜单、url、方法。菜单肯定要有一个url,但是菜单可以不受保护。url 和方法是受保护的对象。
默认sec中的资源与角色映射定义是,拥有所有角色才可以访问该资源,当无角色的时候,不加载该资源为保护资源。这点可能与我们平常习惯不一样。我的实现是资源对应的任何角色都可访问该资源,该资源无角色的时候,谁都不可访问。
实现策略:1、sec 默认的是从配置文件加载资源(资源和能够访问的角色), 修改 使其从数据库中加载。
2、 修改默认的rolevoter 使其符合我们的需求。
实现步骤 见http://figure9duo9duo.appspot.com/article/18001/springsecurity3.1-%E5%8A%A8%E6%80%81%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86
Springsecurity 从最初的acegi 到现在的3.0版本功能越来越高级了,配置也简单了许多。但是一个有一点就是 角色,和资源始终都是静态的。这点很不合国情,我们总是喜欢临时给某某人某某权限,或者直到项目实施的时候又冒出来一个角色来。动态资源管理对于我的确很需要。它要满足一下几点需求:1、能够动态设定一个url 或者方法是可以访问的或者不受保护的以及要有什么角色才可以访问的;2、能够给某人动态分配角色而且立刻生效;3动态设定不需重启服务。
需要实现的功能点:
1、人员管理、角色管理、资源管理, 典型的rbac模型。
2、动态菜单。根据人员展现所有可用菜单
3、页面级权限设置。根据人员有无某权限来确定是否显示页面元素。
资源定义:在我的系统里资源分为3种,菜单、url、方法。菜单肯定要有一个url,但是菜单可以不受保护。url 和方法是受保护的对象。
默认sec中的资源与角色映射定义是,拥有所有角色才可以访问该资源,当无角色的时候,不加载该资源为保护资源。这点可能与我们平常习惯不一样。我的实现是资源对应的任何角色都可访问该资源,该资源无角色的时候,谁都不可访问。
实现策略:1、sec 默认的是从配置文件加载资源(资源和能够访问的角色), 修改 使其从数据库中加载。
2、 修改默认的rolevoter 使其符合我们的需求。
实现步骤 见http://figure9duo9duo.appspot.com/article/18001/springsecurity3.1-%E5%8A%A8%E6%80%81%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86
相关文章推荐
- C++中动态资源管理
- Android apk动态加载机制的研究(二):资源加载和activity生命周期管理【转】
- 广电网络资源管理系统的动态显示信息变化
- Android apk动态加载机制的研究(二):资源加载和activity生命周期管理
- Android之Android apk动态加载机制的研究(二):资源加载和activity生命周期管理
- 混沌 IN C++::动态资源管理陷阱
- 创建数据库动态管理用户、角色、权限和资源服务
- RAC动态资源(DRM)管理介绍
- 用sys.dm_exec_query_stats 动态管理查看查询最耗 IO 资源的 SQL 语法
- 使用scvmm 2012的动态优化管理群集资源
- 混沌 IN C++::动态资源管理陷阱
- RAC动态资源(DRM)管理介绍
- 基于Spring+JMX+Tomcat实现资源动态管理
- RAC动态资源(DRM)管理介绍
- 第 8 章 动态管理资源结合自定义登录页面
- 【C/C++】如何理解C/C++里的动态内存和资源管理
- [Solaris]动态资源管理
- android 资源管理相关分析(基于android-24)
- 利用PHP的debug_backtrace函数,实现PHP文件权限管理、动态加载
- 动态音频电源管理 .