基础数据的操作暂告一个段落,基本上差不多,后面可能还有一些小问题,要修修补补,暂时不弄了,呵呵,典型的喜新厌旧型,弄多了就有点烦,下面开始玩权限。
权限管理使用spring security 来进行,以前稍微看过,只是感觉挺复杂的,也没有怎么仔细研究,这次一定要用,就好好研究下。这样系统安全性才能有保障。
毕竟是第一次使用,使用的过程中还是有很多的问题的。下面就是一些小问题,需要注意一下的。
1、 登录action:/spring_security_login
2、 登出action:j_spring_security_logout (这两个action是springSecurity自带的,直接用就可以了)
3、 Filter的配置,在项目中,跟struts2一起使用,filter的前后顺序有关系。Spring secutiry要放在struts2的前面,否则系统找不到security的action
4、 怎么获取用户信息:可以参考springside中的实现org.springside.modules.security.springsecurity.SpringSecurityUtils。具体信息都在Authentication这个类中。