基礎數據的操作暫告一個段落,基本上差不多,后面可能還有一些小問題,要修修補補,暫時不弄了,呵呵,典型的喜新厭舊型,弄多了就有點煩,下面開始玩權限。
權限管理使用spring security 來進行,以前稍微看過,只是感覺挺復雜的,也沒有怎么仔細研究,這次一定要用,就好好研究下。這樣系統安全性才能有保障。
畢竟是第一次使用,使用的過程中還是有很多的問題的。下面就是一些小問題,需要注意一下的。
1、 登錄action:/spring_security_login
2、 登出action:j_spring_security_logout (這兩個action是springSecurity自帶的,直接用就可以了)
3、 Filter的配置,在項目中,跟struts2一起使用,filter的前后順序有關系。Spring secutiry要放在struts2的前面,否則系統找不到security的action
4、 怎么獲取用戶信息:可以參考springside中的實現org.springside.modules.security.springsecurity.SpringSecurityUtils。具體信息都在Authentication這個類中。