代码
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。
在SSM框架下实现权限管理,一般分为如下6步:
1.导jar包
2.web.xml 添加过滤器
3.写springsecurity.xml 核心配置文件
4.web.xml 里面加载springSecurity.xml
5.userService extend UserDetailsService
Role
6.改写页面
导jar包:
因为开发使用的是maven项目,所以导jar包只需要在pom.xml文件中设置相关的配置即可,权限管理使用了SpringSecurity框架,所以需要导入一些包。在pom.xml文件中的标签中添加如下依赖:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>${spring.security.version}</version>
</dependency>
version标签里的${spring.security.version}代表的是版本号,这里使用的是5.0.1 RELEASE版本,在里面添加如下语句即可:(当然也可以分别输入版本号)
<spring.security.version>5.0.1.RELEASE</spring.security.version>