springsecurity应用总结文档.docxVIP

项目中要用到springsecurity来进行管理用户权限，结合的资料比较凌乱，下面用一个简单的登陆例子来总结一下springsecurity的应用。首先：准备springscurity的jar包，可以到spring官网下载简单的写了一个登陆例子准备基础数据 user表 role表权限访问表一个角色可以有多个用户一个角色可以访问多个权限资源提供基础的bean类 dao类springscurity与ssh是可以结合配置的，springsecurity是可以整体嵌入而不影响ssh的下面是web.xml的配置。我用的spring3 .*struts2 .*hibernate3.* 和springsecurity3.*的配置的?xmlversion=1.0encoding=UTF-8?web-appversion=2.5xmlns=/xml/ns/javaeexmlns:xsi=/2001/XMLSchema-instancexsi:schemaLocation=/xml/ns/javaee /xml/ns/javaee/web-app_2_5.xsd!-- Spring Security --context-paramparam-namecontextConfigLocation/param-nameparam-value/WEB-INF/applicationContext.xml,/WEB-INF/applicationContext-security.xml/param-value/context-param!-- 监听加载内容 --listenerlistener-classorg.springframework.web.context.ContextLoaderListener/listener-class/listener!-- 过滤器配置 --filterfilter-namespringSecurityFilterChain/filter-namefilter-class!-- org.springframework.security.util.FilterToBeanProxy -- org.springframework.web.filter.DelegatingFilterProxy/filter-classinit-paramparam-nametargetClass/param-nameparam-value org.springframework.security.util.FilterChainProxy/param-value/init-param/filter!-- 配置拦截地址 --filter-mappingfilter-namespringSecurityFilterChain/filter-nameurl-pattern/j_spring_security_check/url-pattern/filter-mappingfilter-mappingfilter-namespringSecurityFilterChain/filter-nameurl-pattern/*/url-pattern/filter-mapping!-- struts2配置 --filterfilter-namestruts2/filter-namefilter-classorg.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter/filter-class/filterfilter-mappingfilter-namestruts2/filter-nameurl-pattern/*/url-pattern/filter-mappingwelcome-file-listwelcome-filelogin.html/welcome-file/welcome-file-list/web-app下面写springsecurity所需的类第一个是访问决策器，决定某个用户具有的角色，是否有足够的权限去访问某个资源。第二个是自定义的filter。第三个资源数据定义，即定义某一资源可以被哪些角色访问，第四个是用户登录的判断类。第五个是自己写的一个登录的检验类package com.easyway.revenue.security;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.s