关于SSM项目权限功能的设计与实现
此次权限功能的设计与实现是基于上一次博客中的项目,也就是说这一次的博客是对上一次项目功能的完善。下面是大致的步骤:
首先是功能的设计:首先,我们需要明确两种权限:Admin和User。Admin权限用户可以使用用户管理页面来浏览用户信息并进行管理;User权限的用户则没有这种功能。
然后是实现权限功能的大致步骤:
首先依旧是导包。我们需要把老师发给我们的文件中的头文件代码拷入pom.xml文件中,然后把多出来的代码段放入相应的位置,这样就可以成功导包。
然后导入spring-security.xml文件,并在web.xml文件中添加spring-secutity的过滤器,具体代码段如下所示:
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
然后,是在spring-security.xml文件中配置不拦截的资源和需要拦截的规则:
<!-- 配置不拦截的资源 -->
<security:http pattern="/log