照例回顾前面一章,注意内容。首先我们登录输入用户名密码-----进入我们的拦截器----匿名地址----存用户到session。这个就是我们rel用户认证的流程,其中关键是查询数据库和拦截器存入session。这样一来我们的用户认证就这么简单是不是,有种豁然开朗的感觉。既然用户认证了,我们肯定是要做点用户授权。
首先我们看一下我们授权实现的流程。绿色为我们的用户授权流程
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIyVGduV2QvwVe0lmdhJ3ZvwFM38CXlZHbvN3cpR2Lc1TPB10QGtWUCpEMJ9CXsxWam9CXwADNvwVZ6l2c052bm9CXUJDT1wkNhVzLcRnbvZ2LcZXUYpVd1kmYr50MZV3YyI2cKJDT29GRjBjUIF2LcRHelR3LcJzLctmch1mclRXY39zNzcDOxITMwEDNxATM1EDMy8CX0Vmbu4GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.jpg)
看图说话:我们需要查询用户权利表--------是否是公开页面----------是否有权限------------------有权放行,无权提示
我们还是有dao-service-controller的顺序编写代码
2、加入springmvc.xml
3、配置commonURL公共地址
commonURL.properties
用户登录----保存session,认证拦截器判断通过则OK(读匿名地址)
用户登录----保存session,权限拦截器判断通过则OK(读匿名地址、读公共地址)
1、两个拦截器顺序是闲用户认证,再权限认证,不要放错顺序。
2、ur一定要配置在数据库里面,否则无法实现,这个是比较麻烦的,包括每一个按钮。
3、页面按钮显示问题,需要用jstl标签每个按钮判断(如果不是跳转到没有权限页面,而且直接不现实按钮)。
一般企业或者一般用户不是特别多管理系统,用着这套URL权限管理系统足矣。所以如果你是做erp管理系统,什么监控平台,什么oa的系统,什么档案管理系统。都是足够的。我们找个系统更多的是讲解权限设计原理,技术点就只有一个,就是拦截器。基于url的权限系统就这么搞定了。其实想想也是那么简单,是不是。
接下来开始讲解shrio你就明白了,都是这个思想
2015年10月14日