SpringSecurity2权限基于数据库--完整DEMO（带数据库文件）

共190个文件

jar：59个

class：25个

java：24个

SpringSecurity

SSH

springside

demo

3星 · 超过75%的资源需积分: 13 159 浏览量 2009-05-07 16:55:56 上传评论 1 收藏 14.56MB RAR 举报

SpringSecurity是Java应用中广泛使用的安全框架，它提供了一种强大的方法来保护应用程序免受未经授权的访问和操作。本DEMO展示了如何将SpringSecurity与SSH（Spring、Struts2、Hibernate）集成，实现基于数据库的权限管理。在这个完整的示例中，我们将探讨以下几个关键知识点： 1. **SpringSecurity配置**： - SpringSecurity的核心在于其配置，通过XML或Java配置，我们可以定义用户认证和授权规则。在DEMO中，你会看到如何设置`http`元素来配置安全拦截器路径，以及如何定义`authentication-manager`来处理用户登录验证。 2. **数据库驱动的权限管理**： - SpringSecurity支持从数据库中动态加载权限信息。DEMO中的数据库文件包含用户、角色和权限的关系表，如`users`, `authorities`, 和 `roles`。通过这些表，SpringSecurity可以获取用户的权限信息，实现动态权限控制。 3. **用户认证**： - 用户认证涉及到用户凭证的验证，例如用户名和密码。SpringSecurity提供`UserDetailsService`接口，用于从数据库加载用户信息。在DEMO中，你可以看到如何实现这个接口来从数据库检索用户信息。 4. **角色与权限**： - 角色和权限是权限控制的基础。在SpringSecurity中，角色是预定义的一组权限集合，而权限则代表了用户可以执行的具体操作。在DEMO中，数据库中的`authorities`表存储了用户角色和对应的权限。 5. **访问决策管理**： - SpringSecurity的访问决策管理器（AccessDecisionManager）负责决定用户是否有权访问特定资源。在基于数据库的DEMO中，访问决策将根据用户的角色和权限进行判断。 6. **过滤器链**： - SpringSecurity通过一系列过滤器来保护应用程序的请求。这些过滤器如`DelegatingFilterProxy`、`ChannelProcessingFilter`和`SecurityContextPersistenceFilter`等，在DEMO中都有所体现，它们按照特定顺序处理请求，实现认证和授权。 7. **SSH集成**： - SpringSide项目是基于Spring、Struts2和Hibernate的Java开发框架。在DEMO中，SpringSecurity与SSH的集成展示了如何在MVC架构下实现安全控制，例如在Struts2 Action上添加安全注解，限制只有特定角色的用户才能访问。 8. **松散耦合的设计**： - 优秀的DEMO应该具有良好的可扩展性和维护性。在这个DEMO中，你可以学习到如何设计安全组件与其他业务逻辑之间的松散耦合，使得安全控制不影响业务代码的正常运作。 9. **测试与调试**： - 一个完整的DEMO通常会包含测试用例，帮助开发者验证权限控制是否按预期工作。在DEMO中，你可能还会找到JUnit测试，演示如何测试SpringSecurity的配置和功能。通过这个DEMO，你可以深入理解SpringSecurity如何在实际项目中与SSH框架协同工作，实现基于数据库的权限控制。它不仅提供了代码示例，还包含了完整的数据库结构，对于初学者和经验丰富的开发者来说，都是一个极好的学习资源。

资源推荐

资源详情

资源评论

收起资源包目录

SpringSecurity 2 权限基于数据库--完整DEMO（带数据库文件）（190个子文件）

copy-jar.bat 578B

deploy.bat 309B

integration-test.bat 146B

DataBaseFilterInvocationDefinitionSource.class 6KB

UserAction.class 5KB

SecurityCacheManagerImpl.class 5KB

UserManager.class 4KB

EhCacheResourceCache.class 4KB

RoleAction.class 4KB

Sysuser.class 4KB

Authority.class 4KB

Module.class 3KB

Sysrole.class 3KB

SecurityManager.class 3KB

UserDetailServiceImpl.class 3KB

Organization.class 3KB

Resourc.class 2KB

UserManagerTest.class 2KB

AbstractFilterInvocationDefinitionSource.class 1KB

UserManagerTest.class 998B

IdEntity.class 837B

ServiceException.class 833B

TestArray.class 794B

DefaultAction.class 762B

LayoutLeftAction.class 660B

SecurityCacheManager.class 454B

LeftAction.class 339B

ResourcDetail.class 332B

.classpath 1KB

org.eclipse.wst.common.component 547B

org.eclipse.wst.jsdt.ui.superType.container 49B

style_002.css 3KB

header.css 2KB

reset.css 472B

jquery.validate.css 241B

default.css 100B

Thumbs.db 4KB

authority.frm 13KB

module.frm 9KB

sysuser.frm 9KB

organization.frm 8KB

sysrole.frm 8KB

role_authority.frm 8KB

role_user.frm 8KB

actionmessage.ftl 1KB

unchecked.gif 223B

checked.gif 220B

hibernate-core-3.3.1.GA.jar 2.17MB

aspectjweaver-1.6.1.jar 1.5MB

freemarker-2.3.12.jar 843KB

spring-security-core-2.0.4.jar 755KB

struts2-core-2.1.2.jar 697KB

mysql-connector-java-5.1.6.jar 687KB

commons-collections-3.2.1.jar 562KB

xwork-2.1.1.jar 510KB

derbyclient-10.4.2.0.jar 502KB

spring-beans-2.5.6.jar 477KB

spring-context-2.5.6.jar 466KB

javassist-3.4.GA.jar 460KB

antlr-2.7.6.jar 433KB

spring-webmvc-2.5.6.jar 393KB

standard-1.1.2.jar 384KB

spring-orm-2.5.6.jar 369KB

spring-jdbc-2.5.6.jar 328KB

backport-util-concurrent-3.1.jar 324KB

spring-aop-2.5.6.jar 318KB

cglib-nodep-2.1_3.jar 317KB

dom4j-1.6.1.jar 307KB

spring-core-2.5.6.jar 279KB

hibernate-annotations-3.4.0.GA.jar 273KB

ehcache-1.5.0.jar 258KB

commons-lang-2.4.jar 256KB

commons-beanutils-1.8.0.jar 226KB

spring-tx-2.5.6.jar 226KB

logback-core-0.9.11.jar 211KB

spring-web-2.5.6.jar 190KB

spring-test-2.5.5.jar 176KB

ognl-2.6.11.jar 164KB

logback-classic-0.9.11.jar 136KB

junit-3.8.2.jar 118KB

xml-apis-1.0.b2.jar 107KB

servlet-api-2.4.jar 95KB

spring-context-support-2.5.6.jar 95KB

commons-io-1.3.2.jar 86KB

easymock-2.4.jar 79KB

spring-security-acl-2.0.4.jar 68KB

hibernate-commons-annotations-3.1.0.GA.jar 65KB

oro-2.0.8.jar 64KB

easymockclassextension-2.4.jar 62KB

commons-logging-1.1.1.jar 59KB

commons-fileupload-1.2.1.jar 56KB

ejb3-persistence-1.0.2.GA.jar 49KB

commons-codec-1.3.jar 46KB

struts2-codebehind-plugin-2.1.2.jar 28KB

slf4j-api-1.5.5.jar 21KB

jstl-1.1.2.jar 20KB

spring-security-taglibs-2.0.4.jar 19KB

springside3-core-3.0.4.jar 17KB

jcl-over-slf4j-1.5.5.jar 16KB

共 190 条

package com.zysb.framework.security.intercept.web; import java.util.Collection; import java.util.Collections; import java.util.List; import org.apache.oro.text.regex.MalformedPatternException; import org.apache.oro.text.regex.Pattern; import org.apache.oro.text.regex.PatternMatcher; import org.apache.oro.text.regex.Perl5Compiler; import org.apache.oro.text.regex.Perl5Matcher; import org.springframework.beans.factory.InitializingBean; import org.springframework.security.ConfigAttributeDefinition; import org.springframework.security.ConfigAttributeEditor; import org.springframework.security.GrantedAuthority; import org.springframework.util.AntPathMatcher; import org.springframework.util.Assert; import org.springframework.util.PathMatcher; import com.zysb.framework.security.cache.SecurityCacheManager; import com.zysb.framework.security.resourcedetails.ResourcDetail; /** * @author yanwt * */ public class DataBaseFilterInvocationDefinitionSource extends AbstractFilterInvocationDefinitionSource implements InitializingBean { private boolean convertUrlToLowercaseBeforeComprison = false; private boolean useAntPath = false; private PathMatcher pathMatcher = new AntPathMatcher(); private PatternMatcher matcher = new Perl5Matcher(); private SecurityCacheManager cacheManager; /* (non-Javadoc) * @see org.springframework.beans.factory.InitializingBean#afterPropertiesSet() */ public void afterPropertiesSet() throws Exception { Assert.notNull(cacheManager, "com.zysb.framework.service.cache.SecurityCacheManager Object is required"); } /* (non-Javadoc) * @see com.zysb.framework.service.security.AbstractFilterInvocationDefinitionSource#lookupAttributes(java.lang.String) */ @Override public ConfigAttributeDefinition lookupAttributes(String url) { cacheManager.initResourceInCache(); if (isUseAntPath()) { int firstQuestionMarkIndex = url.lastIndexOf("?"); if (firstQuestionMarkIndex != -1) { url = url.substring(0, firstQuestionMarkIndex); } } //��URL�ڱȽ�ǰ��ת��ΪСд if (isConvertUrlToLowercaseBeforeComprison()) { url = url.toLowerCase(); } //��ȡ��е�URL List<String> urls = cacheManager.getUrlResources(); //��--��û�ʹ��ĵ��߷��ҳ��ܳ�� //��磺��ʱ��ܾ��û�ˢ��ҳ�� Collections.sort(urls); Collections.reverse(urls); GrantedAuthority[] authorities = new GrantedAuthority[0]; boolean isAuthResource = false; //��URL��õ�URL��Դ��ƥ�䣬��ȷƥ��URL��Դ��Ӧ��Ȩ�� //ȡ�� for (String resourceName_url : urls) { boolean matched = false; //ʹ��antƥ��URL if (isUseAntPath()) { matched = pathMatcher.match(resourceName_url, url); } else {//perl5��URL Pattern compliedPattern = null; Perl5Compiler compiler = new Perl5Compiler(); try { compliedPattern = compiler.compile(resourceName_url, Perl5Compiler.READ_ONLY_MASK); } catch (MalformedPatternException e) { e.printStackTrace(); } matched = matcher.matches(url, compliedPattern); } //ƥ��ȷ,��ȡ��ӦȨ�� if (matched) { //��ȡ��ȷƥ��URL��Դ��Ӧ��Ȩ�� ResourcDetail detail = cacheManager.getResourcDetailFromCache(resourceName_url); authorities = detail.getAuthorities(); isAuthResource = true; break; } } //��Ȩ�޷�װ��ConfigAttributeDefinition��󷵻أ�ʹ��ConfigAttributeEditor�� if (authorities.length > 0) { String authTemp = ""; for (GrantedAuthority grantedAuthority : authorities) { authTemp += grantedAuthority.getAuthority() + ","; } String authority = authTemp.substring(0, (authTemp.length() - 1)); System.out.println(authority); ConfigAttributeEditor attributeEditor = new ConfigAttributeEditor(); attributeEditor.setAsText(authority.trim()); return (ConfigAttributeDefinition)attributeEditor.getValue(); } else if(isAuthResource){ ConfigAttributeEditor attributeEditor = new ConfigAttributeEditor(); attributeEditor.setAsText("NEED"); return (ConfigAttributeDefinition)attributeEditor.getValue(); } return null; } /* (non-Javadoc) * @see com.shopin.modules.security.intercept.web.AbstractFilterInvocationDefinitionSource#getConfigAttributeDefinitions() */ @SuppressWarnings("unchecked") @Override public Collection getConfigAttributeDefinitions() { return null; } /** * @return the convertUrlToLowercaseBeforeComprison */ public boolean isConvertUrlToLowercaseBeforeComprison() { return convertUrlToLowercaseBeforeComprison; } /** * @param convertUrlToLowercaseBeforeComprison the convertUrlToLowercaseBeforeComprison to set */ public void setConvertUrlToLowercaseBeforeComprison( boolean convertUrlToLowercaseBeforeComprison) { this.convertUrlToLowercaseBeforeComprison = convertUrlToLowercaseBeforeComprison; } /** * @return the useAntPath */ public boolean isUseAntPath() { return useAntPath; } /** * @param useAntPath the useAntPath to set */ public void setUseAntPath(boolean useAntPath) { this.useAntPath = useAntPath; } /** * @return the pathMatcher */ public PathMatcher getPathMatcher() { return pathMatcher; } /** * @param pathMatcher the pathMatcher to set */ public void setPathMatcher(PathMatcher pathMatcher) { this.pathMatcher = pathMatcher; } /** * @return the matcher */ public PatternMatcher getMatcher() { return matcher; } /** * @param matcher the matcher to set */ public void setMatcher(PatternMatcher matcher) { this.matcher = matcher; } /** * @return the cacheManager */ public SecurityCacheManager getCacheManager() { return cacheManager; } /** * @param cacheManager the cacheManager to set */ public void setCacheManager(SecurityCacheManager cacheManager) { this.cacheManager = cacheManager; } }

评论收藏

内容反馈