redang bay
posts - 68, comments - 19, trackbacks - 0, articles - 1
导航
首页
新随笔
联系
管理
<
2012年3月
>
日
一
二
三
四
五
六
26
27
28
29
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
留言簿
给我留言
查看公开留言
查看私人留言
随笔分类
.net(10)
Ajax
Hibernate(3)
HTML
JavaEE(9)
Javascript(2)
JavaSE(7)
linux(10)
MyEclipse
Oracle(6)
PL SQL for Oracle
Spring
Struts1
Struts2(2)
UML
XML
我的小说
随笔
随笔档案
2018年11月 (3)
2018年10月 (2)
2018年9月 (12)
2018年8月 (4)
2018年4月 (5)
2017年9月 (3)
2017年7月 (1)
2017年5月 (1)
2012年3月 (2)
2012年2月 (3)
2012年1月 (1)
2011年8月 (1)
2011年7月 (1)
2011年2月 (7)
2011年1月 (6)
2010年12月 (4)
2010年10月 (10)
2010年9月 (2)
搜索
最新评论
1. re: 简单工厂类
1.通过参数
2.获取父类对象
3.调用方法
--viery
2. re: jstl循环
/><script>alert('aa')<script>
--aaaaaaaaaaaaaa
3. re: jstl循环
<script>alert('aa')<script>
--aaaaaaaaaaaaaa
4. re: Java三大框架Struts、Hibernate和Spring的技术起源和由来 [未登录]
thx
--欧阳
5. re: 原创-小型oa系统
你好,你左边的导航是怎么做的?是用jquery easyui 吗?@vle
--horrsion
评论排行榜
1. 基于SSH+pager-taglib的分页封装(5)
2. 原创-小型oa系统(5)
3. Hibernate中的几种经典对象模型和关系模型的映射(1)(2)
4. jstl循环(2)
5. commons-fileupload-1.2 实现文件上传 (1)
vmis进销存项目-1
Posted on 2012-03-21 17:39
viery
阅读(1706)
评论(0)
编辑
收藏
1.选择好项目的后台模板,调通各个页面链接
js控制导航栏。
利用svn管理项目,svn集成了apache,因为用的adsl拨号上网没固定ip,所以通过动态域名绑定(花生壳,3322org)可以在任何地方checkout commit开发项目。
数据库 用户模块表设计:
将spring security集成到项目中
可以通过application_security.xml进行资源与方法的权限管理
<?
xml version="1.0" encoding="UTF-8"
?>
<
beans
xmlns
="http://www.springframework.org/schema/beans"
xmlns:securuty
="http://www.springframework.org/schema/security"
xmlns:xsi
="http://www.w3.org/2001/XMLSchema-instance"
xmlns:p
="http://www.springframework.org/schema/p"
xsi:schemaLocation
="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-2.0.4.xsd"
>
<!--
<securuty:global-method-security>
<securuty:protect-pointcut access="ROLE_ADMIN,ROLE_USER" expression="execution(* com.vle.service.*.sayHello(..))"/>
<securuty:protect-pointcut access="ROLE_ADMIN" expression="execution(* com.vle.service.*.say*(..))"/>
</securuty:global-method-security>
-->
<
securuty:http
auto-config
="true"
access-denied-page
="/noaccess.jsp"
>
<!--
指定登陆页面
-->
<
securuty:form-login
login-page
="/login.jsp"
default-target-url
="/index.jsp"
/>
<!--
退出系统的页面
-->
<
securuty:logout
logout-success-url
="/login.jsp"
/>
<!--
不拦截登陆页面
-->
<
securuty:intercept-url
pattern
="/login.jsp*"
filters
="none"
/>
<
securuty:intercept-url
pattern
="/images/*"
filters
="none"
/>
<
securuty:intercept-url
pattern
="/js/*"
filters
="none"
/>
<!--
<securuty:intercept-url pattern="/admin.jsp" access="ROLE_ADMIN"/>
<securuty:intercept-url pattern="/index.jsp" access="ROLE_ADMIN,ROLE_USER"/>
<securuty:intercept-url pattern="/**" access="ROLE_USER"/>
-->
<!--
防止第二次登陆
-->
<
securuty:concurrent-session-control
max-sessions
="1"
exception-if-maximum-exceeded
="true"
/>
</
securuty:http
>
<
securuty:authentication-provider
>
<
securuty:password-encoder
hash
="md5"
>
<
securuty:salt-source
user-property
="username"
/>
</
securuty:password-encoder
>
<
securuty:jdbc-user-service
data-source-ref
="dataSource"
users-by-username-query
="select username,password,status as enabled from user where username=?"
authorities-by-username-query
="SELECT u.username,r.NAME AS authority FROM USER u JOIN user_role ur ON u.id=ur.user_id JOIN role r ON r.id=ur.role_id where u.username=?"
/>
</
securuty:authentication-provider
>
<!--
资源文件
-->
<
bean
id
="messageSource"
class
="org.springframework.context.support.ReloadableResourceBundleMessageSource"
>
<
property
name
="basename"
value
="classpath:org/springframework/security/messages_zh_CN"
/>
</
bean
>
<
bean
id
="localeResolver"
class
="org.springframework.web.servlet.i18n.AcceptHeaderLocaleResolver"
/>
<!--
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"/>
<property name="url" value="jdbc:mysql://localhost:3306/ss"/>
<property name="username" value="root"/>
<property name="password" value="mysqladmin"></property>
</bean>
-->
<
bean
id
="filterInvocationDefinitionSource"
class
="com.vle.security.JdbcFilterInvocationDefinitionSourceFactoryBean"
>
<
property
name
="dataSource"
ref
="dataSource"
/>
<
property
name
="resourceQuery"
value
="SELECT rs.res_string,r.name FROM resc rs JOIN role_resc rr ON rs.id=rr.resc_id JOIN role r ON rr.role_id=r.id ORDER BY rs.priority"
/>
</
bean
>
<
bean
id
="filterSecurityInterceptor"
class
="org.springframework.security.intercept.web.FilterSecurityInterceptor"
autowire
="byType"
>
<
securuty:custom-filter
before
="FILTER_SECURITY_INTERCEPTOR"
/>
<
property
name
="objectDefinitionSource"
ref
="filterInvocationDefinitionSource"
/>
</
bean
>
<!--
用户信息缓存
-->
<
bean
id
="cacheManager"
class
="org.springframework.cache.ehcache.EhCacheManagerFactoryBean"
/>
<
bean
id
="userEhCache"
class
="org.springframework.cache.ehcache.EhCacheFactoryBean"
>
<
property
name
="cacheManager"
ref
="cacheManager"
/>
<
property
name
="cacheName"
value
="userCache"
/>
</
bean
>
<
bean
id
="userCache"
class
="org.springframework.security.providers.dao.cache.EhCacheBasedUserCache"
>
<
property
name
="cache"
ref
="userEhCache"
/>
</
bean
>
</
beans
>
管理之后如图,当以管理员身份进去时,
能看见管理员才能用的模块,者利用了ss2的标签。
当用户进去时,
部分模块不可见,同理很多service方法也可以用配置设置。
然后是jsptaglib和poi对查询的主体做分页和导出excel控制。
目前用户模块正在继续编写。将对用户的权限、部门和MD5&盐值加密算法并入其中
新用户注册
刷新评论列表
只有注册用户
登录
后才能发表评论。
网站导航:
博客园
IT新闻
Chat2DB
C++博客
博问
管理
Powered by:
BlogJava
Copyright © viery