SpringSecurity3.2.5自定义角色及权限的教程

最近阴差阳错的搞上了SpringSecurity3，因为是自己做的小系统，中间遇到了很多坑，基本每个坑都踩过了，网上也查了不少资料，发现有不少错误的，更是让我绕了一圈又一圈，现在把一些基本的东西总结一下。

先从整体上总结一下为什么使用SS，一般的，在不使用ss的情况下，我们基本会在每个业务方法执行前，插入一段用于验证权限的代码，从而判断当前用户是否有相应权限进行操作，这样做就会让业务方法和验证权限有了一个紧密的耦合；如果使用ss,我们就可以通过注解或者XML配置方式代替权限验证，使得业务和权限代码彻底分离，通过下图可以更形象的理解：

目前，权限管理采用最多的技术都是基于角色访问控制技术RBAC（Role Based Access Control）。一般来说，提供如下功能：1，角色管理界面，由用户定义角色，给角色赋权限；2，用户角色管理界面，由用户给系统用户赋予角色。什么是RBAC，说到底其实就是五张表，权限表-权限角色对应表-角色表-角色用户对应表-用户表，比较常见。但是ss3默认支持的并不是这种模式，而是通过XML配置角色及用户的方式实现的权限验证等操作，所以需要我们去实现SS中一些接口，让其支持RBAC，下面开始搭建一套支持RBAC技术的SS框架：

（1）数据库相关表格：

1.用户表Users

    CREATE TABLE `users` (

       `password` varchar(255) default NULL,
       `username` varchar(255) default NULL,
       `uid` int(11) NOT NULL auto_increment,
       PRIMARY KEY  (`uid`)
    )

 

   2.角色表Roles

   CREATE TABLE `roles` (
     `rolename` varchar(255) default NULL,
     `rid` int(11) NOT NULL auto_increment,
     PRIMARY KEY  (`rid`)
   )

 

   3 用户_角色表users_roles

   CREATE TABLE `users_roles` (

     --用户表的外键
     `uid` int(11) default NULL,

     --角色表的外键
     `rid` int(11) default NULL,
     `urid` int(11) ,
     PRIMARY KEY  (`urid`),
   )

 

   4.资源表resources

   CREATE TABLE `resources` (

     -- 权限所对应的url地址
     `url` varchar(255) default NULL,

     --权限所对应的编码，例201代表发表文章
     `resourcename` varchar(255) default NULL,
     `rsid` int(11) ,
     PRIMARY KEY  (`rsid`)
   )