参考文档: http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html
在spring security3中使用自己定义的数据结构来实现权限设置。
- 数据库
- 用户表
- 角色表
- action表,即资源表
- 角色-用户关联表
- actiion-角色关联表
- 配置过程
- web.xml中加入过滤器
- 在applicationContext.xml中import spring security部分的配置
- 配置import resource="security3.0_JPA.xml
- web.xml中加入过滤器
- 相关java代码
- AccessDecisionManager.java
- FilterSecurityInterceptor.java
- InvocationSecurityMetadataSourceService.java
- UserDetailService.java
- AccessDecisionManager.java