使用数据库定义资源、角色和权限
2015-09-29 10:26
239 查看
在《spring Namespace和核心组件简介》中我们发现url可以访问的角色是直接在applicationContext-security中配置的,而这使其适应性差了许多。
为了解决这个问题我们可以借助数据库来存储用户、资源、角色及其之间关系信息。而相关url保护级别的配置也可以修改下。当然还需要实现上文所受的一些核心组件。
上图即为这种关系的简单示意,后面我们针对这种简单关系加以讲解和实现。
<http>
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/**" access="ROLE_USER" requires-channel="any"/>
...
</http>
为了解决这个问题我们可以借助数据库来存储用户、资源、角色及其之间关系信息。而相关url保护级别的配置也可以修改下。当然还需要实现上文所受的一些核心组件。
上图即为这种关系的简单示意,后面我们针对这种简单关系加以讲解和实现。
相关文章推荐
- Windows系统Mongodb安装教程
- oracle之sequence详解
- SqlBulkCopy 使用案例
- c#简单的注册程序,连接数据库
- MySQL中information_schema是什么
- oracle赋权和job操作
- mysql 字符串
- Redis Cluster中不能使用SUNION等命令
- 基于MariaDB Galera Cluster的数据库HA方案
- sql 注入问题
- memcache的线程模型
- MSSQL自动备份数据库
- 【转】数据库设计经验谈(一个成功的管理系统,是由:[50% 的业务 + 50% 的软件] 所组成,而 50% 的成功软件又有 [25% 的数据库 + 25% 的程序] 所组成,数据库设计的好坏是一个关键)
- redis 主从服务器
- AWR oracle
- sql server 误删log文件,如何上传服务器
- SQL Server 代理 (已禁用代理XP)
- 将数据库数据放到redis中并保持数据一致性方案
- oracle查看表空间数据文件使用情况
- 数据库系统原理1