acegi+ssh动态实现基于角色的权限管理(一)

最新推荐文章于 2015-10-14 10:04:24 发布
最新推荐文章于 2015-10-14 10:04:24 发布
阅读量114 收藏
点赞数
分类专栏: acegi权限管理 文章标签: Acegi SSH 配置管理 Bean Spring
    第一次写blog,由于文笔差,请大家见谅.
    最近通过springside和springframework社区学习acegi,并将其加入到我的设计之中.,现在做到web-request,method interceptor,至于domain object级别和acl也没有去研究,但感觉做到这两步也就差不多了吧..
   jar包:
    spring1.2.jar   
    acegi-security-1.0.3.jar    
    commons-codec-1.3.jar
    ehcache-1.2.3.jar
 
   下边说一下我的实现步骤和方法.
    first:数据库结构的设计,我没有用acegi默认的数据库结构,分别用了6张表来实现自己的数据库表.
       权限资源表:存储受保护的url,method

CREATE TABLE `authorities` (
  `auth_ID` int(11) NOT NULL auto_increment,
  `authProtected` varchar(100) NOT NULL,
  `authNote` varchar(200) default NULL,
  `authType` int(2) NOT NULL,
  `authState` int(1) NOT NULL,
  PRIMARY KEY  (`auth_ID`),
  KEY `FK_authorities` (`authType`),
  CONSTRAINT `authorities_ibfk_1` FOREIGN KEY (`authType`) REFERENCES `authtype` (`type_ID`) ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

     权限资源类型表:
CREATE TABLE `authtype` (
  `type_ID` int(11) NOT NULL auto_increment,
  `typeName` varchar(20) NOT NULL,
  `typeState` int(11) NOT NULL default '0',
  PRIMARY KEY  (`type_ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
     角色表:
CREATE TABLE `role` (
  `role_ID` int(11) NOT NULL auto_increment,
  `roleName` varchar(20) NOT NULL,
  `roleNote` varchar(50) default NULL,
  `roleState` int(11) NOT NULL default '0',
  PRIMARY KEY  (`role_ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
    角色_权限资源表:
CREATE TABLE `role_auth` (
  `role_auth_ID` int(11) NOT NULL auto_increment,
  `role_ID` int(11) NOT NULL,
  `auth_ID` int(11) NOT NULL,
  PRIMARY KEY  (`role_auth_ID`),
  KEY `FK_role_auth` (`role_ID`),
  KEY `FK_auth_role` (`auth_ID`),
  CONSTRAINT `role_auth_ibfk_1` FOREIGN KEY (`role_ID`) REFERENCES `role` (`role_ID`) ON UPDATE CASCADE,
  CONSTRAINT `role_auth_ibfk_2` FOREIGN KEY (`auth_ID`) REFERENCES `authorities` (`auth_ID`) ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
   用户表:
CREATE TABLE `users` (
  `user_ID` int(11) NOT NULL auto_increment,
  `userName` varchar(40) NOT NULL,
  `userPass` varchar(40) NOT NULL,
  `enabled` int(1) NOT NULL default '0',
  PRIMARY KEY  (`user_ID`),
  UNIQUE KEY `userName` (`userName`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  用户_角色表:
CREATE TABLE `user_role` (
  `user_role_ID` int(11) NOT NULL auto_increment,
  `user_ID` int(11) NOT NULL,
  `role_ID` int(11) NOT NULL,
  PRIMARY KEY  (`user_role_ID`),
  KEY `FK_user_role` (`user_ID`),
  KEY `FK_role_users` (`role_ID`),
  CONSTRAINT `user_role_ibfk_1` FOREIGN KEY (`user_ID`) REFERENCES `users` (`user_ID`) ON UPDATE CASCADE,
  CONSTRAINT `user_role_ibfk_2` FOREIGN KEY (`role_ID`) REFERENCES `role` (`role_ID`) ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
 主要用到Users,Roles,Authorities三张表,由于Users,Roles多对对,Roles,Authorities也是多对多关系,加了2张中间表,另外authType为区分权限资源的类型,受保护的权限资源有url,method以及domain object的三种保护类型.
当然也可以不要这张表.
 
second:在web.xml配置如下:

<context-param>
   <param-name>contextConfigLocation</param-name>
   <param-value>/WEB-INF/spring.xml,/WEB-INF/spring_security_acegi.xml,
      /WEB-INF/spring_dao.xml,/WEB-INF/spring_service.xml,
      /WEB-INF/spring_action.xml</param-value>
  </context-param>

  <!-- set acegi filter -->
  <filter>
   <filter-name>acegiFilterChainProxy</filter-name>
   <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
   <init-param>
    <param-name>targetClass</param-name>
    <!-- you can change there to set channelProcessingFilter -->
    <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
   </init-param>
  </filter>
  <filter-mapping>
   <filter-name>acegiFilterChainProxy</filter-name>
   <url-pattern>/*</url-pattern>
  </filter-mapping>

  先通过ContextLoaderListener加载acegi的配置文件,存放在webApplicationContext中.然后将所有的过滤请求交给FilterChainProxy处理.
如果需要使用channelProcessingFilter 安全通道处理的话,在这里也可以加上.
以前使用openSessionInView,我只把spring.xml这个主配置文件通过ContextLoader
Listener加载,现在为了需要,全都用这个加载了.
 
  third:配置spring_security_acegi.xml
  通过ant加载所有的过滤器
  <!-- load all filter or inteceptor with ant -->
 <bean id="filterChainProxy" class="org.acegisecurity.util.FilterChainProxy">
  <property name="filterInvocationDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**=httpSessionContextIntegrationFilter,logoutFilter,basicProcessingFilter,authenticationProcessingFilter,securityContextHolderAwareRequestFilter,rememberMeProcessingFilter,anonymousProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor
   </value>
  </property>
 </bean>
  八个过滤器, 一个拦截器,注意的两个问题:
  1:注意过滤器之间的先后顺序,否则会出一些错误的.
  2:所有过滤器都写一行,不要换行,否则换行的那些过滤器在加载的时候会报什么bean name ""错误.
  下边就是这些过滤器了.
 
 <!-- 1. set httpSessionContextIntegrationFilter -->
 <bean id="httpSessionContextIntegrationFilter" class="org.acegisecurity.context.HttpSessionContextIntegrationFilter"/>
 集成所有过滤器的,没什么好说
 
 <!-- 2. set logoutFilter -->
 注销过滤器
 <bean id="logoutFilter" class="org.acegisecurity.ui.logout.LogoutFilter">
  <constructor-arg value="/admin_login.jsp"/>
  <constructor-arg>
   <list>
    <ref bean="rememberMeServices"/>
    <ref bean="securityContextLogoutHanlder"/>
   </list>
  </constructor-arg>
  <property name="filterProcessesUrl" value="/logout"/>
 </bean>
 <!-- set rememberMeServices -->
 <bean id="rememberMeServices" class="org.acegisecurity.ui.rememberme.TokenBasedRememberMeServices">
  <property name="userDetailsService" ref="hibernateDaoImpl"/>
  <property name="key" value="rememberMeUser"/>
  <property name="parameter" value="rememberMe"/>
  <property name="authenticationDetailsSource" ref="authenticationDetailsSourceHandler"/>
 </bean>
 <!-- set SecurityContextLogoutHandler -->
 <bean id="securityContextLogoutHanlder" class="org.acegisecurity.ui.logout.SecurityContextLogoutHandler"/>
这个过滤器用来注销用户信息,如果用了cookie保存的话,需要进行设置.
 
<bean id="authenticationDetailsSourceHandler" class="com.runsa.components.acegi.support.AuthenticationDetailsSourceHandler"/>
这个是自己实现的,为了解决ConCurrentSessionImpl与rememberMe冲突的问题

public class AuthenticationDetailsSourceHandler extends
  AuthenticationDetailsSourceImpl {

 /**
  * 解决rememberMe与ConCurrentSessionController冲突
  */
 @Override
 public Object buildDetails(HttpServletRequest request) {
  // TODO 自动生成方法存根
  HttpSession session = request.getSession(false);
  if(session == null ){
   session = request.getSession(true);
  }
  return super.buildDetails(request);
 }
}

 

 基本处理过滤器,设置了登录入口页面,这个可以不要

 <!-- 3.set basicProcessingFilter -->
 <bean id="basicProcessingFilter" class="org.acegisecurity.ui.basicauth.BasicProcessingFilter">
  <property name="authenticationManager" ref="authenticationManager"/>
  <property name="authenticationEntryPoint">
   <bean class="org.acegisecurity.ui.basicauth.BasicProcessingFilterEntryPoint">
    <property name="realmName" value="www.runsa.cn"/>
   </bean>
  </property>
 </bean>

 

 认证处理过滤器,应该是最重要的一个了吧

<!-- 4.set authenticationProcessingFilter -->
 <bean id="authenticationProcessingFilter" class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  <property name="authenticationManager" ref="authenticationManager"/>
  <property name="authenticationFailureUrl" value="/admin_login.jsp?login_error=loginError"/>
  <property name="defaultTargetUrl" value="/admin/adminIndex.do"/>
  <property name="filterProcessesUrl" value="/check"/>
  <property name="rememberMeServices" ref="rememberMeServices"/>
  <property name="alwaysUseDefaultTargetUrl" value="true"/>
 </bean>
  authenticationManager认证管理器,这个等会在说
  authenticationFailureUrl认证失败页面
  defaultTargetUrl认证成功后转向的页面,我设置alwaysUseDefaultTargetUrl
为true,在认证成功后,自己做一些其他的处理.
 filterProcessesUrl认证时提交的form对应的ation
 rememberMeServices,认证时先通过cookie获取保存信息进行认证.
 
securityContextHolder处理过滤器,他用来存放securityContext信息,而securityContext存放Authorities[]权限信息,p rincipal(存放用户信息)
<!-- 5.set securityContextHolderAwareRequestFilter -->
 <bean id="securityContextHolderAwareRequestFilter" class="org.acegisecurity.wrapper.SecurityContextHolderAwareRequestFilter"/>
 
cookie处理过滤器
<!-- 6.set rememberMeProcessingFilter -->
 <bean id="rememberMeProcessingFilter" class="org.acegisecurity.ui.rememberme.RememberMeProcessingFilter">
  <property name="authenticationManager" ref="authenticationManager"/>
  <property name="rememberMeServices" ref="rememberMeServices"/>
 </bean>
记录cookie信息
 
匿名处理过滤器
 <!-- 7.set anonymousProcessingFilter -->
 <bean id="anonymousProcessingFilter" class="org.acegisecurity.providers.anonymous.AnonymousProcessingFilter">
  <property name="key" value="anonymousUser"/>
  <property name="userAttribute" value="isAnonymous,ROLE_ANONYMOUS"/>
 </bean>
 
异常处理过滤器
 <!-- 8. set exceptionTranslationFilter -->
 <bean id="exceptionTranslationFilter" class="org.acegisecurity.ui.ExceptionTranslationFilter">
  <property name="authenticationEntryPoint">
   <bean class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilterEntryPoint">
    <property name="loginFormUrl" value="/admin_login.jsp?login_error=noLogin"/>
    <property name="forceHttps" value="false"/>
   </bean>
  </property>
  <property name="accessDeniedHandler">
   <bean class="org.acegisecurity.ui.AccessDeniedHandlerImpl">
    <property name="errorPage" value="/admin/deny.jsp"/>
   </bean>
  </property>
 </bean>
在认证失败后,一般会抛出AccessDeniedException,过滤器捕获此异常并转向errorPage页面.
 
资源调用拦截器
 <!-- 9. set filterInvocationInterceptor -->
 <bean id="filterInvocationInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  <property name="authenticationManager" ref="authenticationManager"/>
  <property name="accessDecisionManager" ref="httpAccessDecisionManager"/>
  <property name="objectDefinitionSource" ref="filterDefinitionSource"/>
 </bean>
如果需要从配置文件加载保护资源的话,要相对简单
CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
PATTERN_TYPE_APACHE_ANT
/admin/* = ROLE_ADMIN
/* = ROLE_USER,ROLE_ANONYMOUS
这样就可以了
但为了实现配置动态更新,从数据库获取保护资源.这个等会再说.
 
在过滤拦截保护资源时,需要访问决策管理器,三种投票方式
  org.acegisecurity.vote.ConsensusBased多数投票者同意可通过
org.acegisecurity.vote.UnanimousBased全部投票者同意可通过
org.acegisecurity.vote.AffirmativeBased至少一个投票者同意可通过
一般选最后一个 就可以了
 <!-- set httpAccessDecisionManager -->
 <bean id="httpAccessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
  <property name="allowIfAllAbstainDecisions" value="false"/>
  <property name="decisionVoters">
   <list>
    <bean class="org.acegisecurity.vote.RoleVoter">
     <property name="rolePrefix" value="ROLE_"/>
    </bean>
    <bean class="org.acegisecurity.vote.AuthenticatedVoter"/>
   </list>
  </property>
 </bean>

 

 晕 超过2W了  换一页

heaven_robin
关注
专栏目录
acegi+ssh动态实现基于角色权限管理
08-28
acegi+ssh动态实现基于角色权限管理.
ssh案例(登录动态生成菜单)
07-31
Java ssh sping mybatis hibernate oracl 简单实用 希望对你有帮助
ssh实现的包含acegi的项目框架(注释少)
lx1215的专栏
06-24 388
http://www.blogjava.net/mrklmxy/archive/2007/09/11/144270.html
一种繁琐的SSH设计(三)
tovegar
04-10 119
说他繁琐是因为每增加一个小功能,就必须书写很多代码,数据层书写service 接口与实现。dao 接口与实现。 action层要写strus-config.xml Define.xml validation.xml等 方法配置里面必须在ApplicationResources.properties LookupMethods.properties 还有spirng bean定义。太多了,繁琐...
AcegiSSH(Struts+Spring+Hibernate)初级应用
xxtianxiaxin的专栏
03-19 139
[code="java"] 上周研究了一下Acegi安全框架在SSH中的应用,一开始就因为Acegi配置文件的加载方式困惑了几天,到底是加在以插件的形式在struts配置文件struts-config.xml里声明还是在部署描述符web.xml里声明?最后得出答案,在web.xml里声明。正如Acegi宣称的那样,它将低耦合地与你已有应用系统做无缝结合。下面就它的初级应用做个介绍。 ...
acegi+ssh动态实现基于角色权限管理(四)
heaven_robin的专栏
05-02 165
 资源信息:  code: public Resource(String authResource, int resType, GrantedAuthority[] authorities) {   // TODO 自动生成构造函数存根   if(authResource == null ||"".equals(authResource)){    throw new IllegalAr...
acegi+ssh动态实现基于角色权限管理(三)
heaven_robin的专栏
05-02 106
DBFilterInvocationDefinationSource 实现AbstractFilterInvocationDefinitionSource ,从db获取资源信息 code: public class DBFilterInvocationDefinationSource extends   AbstractFilterInvocationDefinitionSource { ...
SSH+Extjs4 0实现权限管理系统 基于角色的权限设计
10-08
SSH+Extjs4.0实现权限管理系统:基于角色的权限设计》 在IT行业中,权限管理系统是保障系统安全性和数据隐私的关键组件。本文将深入探讨如何利用SSHSpring、Struts2、Hibernate)框架结合Extjs4.0前端库,...
Acegi + Spring + Hibernate + Struts 2搭建基于角色的权限控制系统
05-26
Acegi(现已被Spring Security替代)是一个强大的安全框架,可以与Spring、Hibernate和Struts 2等其他技术结合,实现基于角色的权限控制(Role-Based Access Control, RBAC)。这篇文档将探讨如何使用Acegi,以及SSH...
velocity+ssh2+分页+权限
03-28
SSH2框架中,Spring Security(以前称为Acegi)是一个强大的安全框架,它可以处理认证(验证用户身份)和授权(确定用户权限)。通过配置Spring Security,可以实现基于角色的访问控制,限制不同角色用户的操作...
oa.rar_flex ssh oa_java oa_ssh权限管理
09-21
在"oa.rar_flex ssh oa_java oa_ssh权限管理"这个项目中,我们可以看到一个基于SSH技术构建的企业级应用,它涉及到了OA(Office Automation)系统的核心功能。 OA系统是一种自动化办公软件,用于提升企业内部的工作...
acegi 安全系统的配置
wangpei930228的博客
10-14 509
第一步:在web.xml中的配置   1、filter Acegi Filter Chain Proxy org.acegisecurity.util.FilterToBeanProxy targetClass org.acegisecurity.util.FilterChainProxyFilterChainProxy包含了处理认证过程的filter列表,每个fi
Acegi 详细配置说明
潘小安。
11-23 321
该篇东西详细的讲述了Acegi的相关配置,并在附件上有测试用的Eclipse工程,内含一个基于内存和一个基于MYSQL数据媒介的安全访问控制。每个配置文件里面都包含详细的注释。 [code="java"] CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON PATTERN_TYPE...
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西南交通大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
DAY27使用的实时脚本文件
09-16
博客链接:https://blog.csdn.net/qq_47248729/article/details/142303818?spm=1001.2014.3001.5502
天水师范学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
使用AcegiSSH框架中构建RBAC权限系统
"Acegi_Spring_...Acegi Security提供了一种强大的机制,使得在SSH2架构上实现基于角色的权限控制变得简单且高效。通过合理的设计和配置,开发者能够灵活地定义和管理用户的访问权限,确保Web应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值