一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂是任谁都能操作的,且不说大家都很正常的使用,万一随便谁有个失误,那可是大事情,没有任何的操作记录,除了问题谁负责呢。所以来公司不久忙里偷闲先将权限搞定,接下来就是操作日志了。但是本人刚入行不是很久,对于权限的实现还是很懵逼的状态,没办法,谁让我很有责任心呢(得意的表情),说干就干,那就先找从喝地方入手了。第一步,当然是技术选型了,目前对于权限的实现有很多种方式喝技术,我了解的只有shrio与spring security了,之前有接触过shrio,不知为何,对shrio没啥好感(有时候女生的感觉还真没啥理由哈),那就security了。因为对security真的只是基于听过的层面,这一路走来真的就是磕磕绊绊,幸好最后完整的实现了,虽然遇到很多问题,现在也依然不完美。但能很有效的使用,此处为自己的一次成长鼓个掌。好了,废话不多说,接下来这篇文章简单介绍下与springMvc整合的配置,以及在jsp,js中如何控制按钮权限。
pom.xml添加
与springMvc 整合
在web.xml中加入security的过滤器
初始化WebSecurity,加载WebSecurityConfigurers
WebSecurityConfig上加入注解@EnableWebSecurity,该注解将WebSecurityConfiguration类引入; 同时自己也被Configuration所注解,
WebSecurityConfiguration创建了WebSecurity对象,并且通过WebSecurity对象创建了