`
longzhun
  • 浏览: 371977 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
阅读更多

本次内容如下:

  • 自定义数据库实现用户权限管理
  • 用户信息加密(md5,盐值加密)
  • 从页面怎么取到登录用户名
  • action中怎么取到用户信息

 

一:自定义数据库实现用户权限管理

 

     在安全管理一中我们采用的是spring security默认的数据库表结构实现的权限管理,在真实环境中,默认的表结构不能满足我们的需求,我们需要自定义表结构来实现用户权限管理,而本节就讲解怎么自定义数据库实现用户权限管理。

 

首先我们建立数据表结构:

 

--用户表
create table TEST_USER
(
  ID       VARCHAR2(100) not null,
  USERNAME VARCHAR2(200),
  PASSWORD VARCHAR2(200),
  ENABLED  CHAR(1)
)
--角色表
create table TEST_ROLE
(
  ID        VARCHAR2(100) not null,
  ROLE_NAME VARCHAR2(200)
)
--用户与角色关系表
create table TEST_USER_ROLE
(
  USER_ID VARCHAR2(100),
  ROLE_ID VARCHAR2(100)
)

 

  第二步到applicationContext-security.xml中修改配置,我在这里就不把所有配置重新列出来,就在安全管理一配置的基础上修改

<ss:authentication-provider>
		<ss:jdbc-user-service data-source-ref="dataSource"
		users-by-username-query="select username,password,enabled from test_user where username=?"//用户认证
		authorities-by-username-query="select u.username,r.role_name authority from test_user u
     join test_user_role ur on u.id = ur.user_id
     join test_role r on r.id = ur.role_id
     where u.username =?"/>//授权
</ss:authentication-provider>

   

 二:用户信息加密

 主要讲md5加密与盐值加密,盐值加密就是采用密码加上一个字段(一般采用用户名)进行加密的方式

 

<ss:authentication-provider>
		<ss:password-encoder hash="md5">
			<ss:salt-source user-property="username"/>   盐值    密码+用户名=密码 
		</ss:password-encoder>
		<ss:jdbc-user-service data-source-ref="dataSource"
		users-by-username-query="select username,password,enabled from test_user where username=?"
		authorities-by-username-query="select u.username,r.role_name authority from test_user u
     join test_user_role ur on u.id = ur.user_id
     join test_role r on r.id = ur.role_id
     where u.username =?"/>
</ss:authentication-provider>

 

md5
admin = 21232f297a57a5a743894a0e4a801fc3
user = ee11cbb19052e40b07aac0ca060c23ee
    
盐值
admin = ceb4f32325eda6142bd65215f4c0f371
user = 47a733d60998c719cf3526ae7d106d13

 

 

 三:jsp页面获取用户名

 

第一步配置spring security标签

<%@taglib prefix="ss" uri="http://www.springframework.org/security/tags" %>

第二步:

欢迎您 !<ss:authentication property="name"></ss:authentication>

 

四:action中获取用户信息

 

UserDetails user = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
system.out.println(user.getUsername());

 

 

 

分享到:
评论

相关推荐

    安全管理系统软件:Siemens天然气处理安全管理二次开发-Siemens天然气处理安全管理系统的数据管理与分析

    安全管理系统软件:Siemens天然气处理安全管理二次开发_Siemens天然气处理安全管理系统的数据管理与分析.docx 安全管理系统软件:Siemens天然气处理安全管理二次开发_Siemens天然气处理安全管理系统软件概述.docx ...

    安全管理系统软件:Honeywell天然气处理安全管理二次开发-Honeywell天然气处理安全管理软件概述

    安全管理系统软件:Honeywell天然气处理安全管理二次开发_Honeywell天然气处理安全管理软件概述.docx 安全管理系统软件:Honeywell天然气处理安全管理二次开发_Honeywell安全管理系统安全管理最佳实践.docx 安全管理...

    信息安全管理 课后习题答案

    2. 过分依赖安全技术而忽视安全管理 3. 缺乏系统化的安全管理思想 #### 六、信息安全管理体系(ISMS)及其作用 **信息安全管理体系(ISMS)**是组织在整体或特定范围内建立的信息安全方针和目标,以及实现这些目标所...

    酒店安全管理2.pptx

    酒店安全管理2.pptx

    奇安信天擎终端安全管理系统管理员手册

    2. 奇安信天擎终端安全管理系统的主要功能 3. 奇安信天擎终端安全管理系统的典型部署场景 4. 奇安信天擎终端安全管理系统的典型部署形态 5. 终端安全管理的重要性 6. 恶意代码检测和防护的重要性 7. 网络攻击防护的...

    三级等保评审需要的网络安全管理制度大全汇编

    第二章安全管理机构 2.1、信息安全组织及岗位职责管理规定 2.2、信息安全检查与审计管理制度 第三章人员安全管理 3.1、内部人员信息安全管理规定 3.2、外部人员访问信息安全管理规定 第四章系统建设管理 4.1、定级...

    外包软件开发安全管理规定-等保安全管理制度.docx

    《外包软件开发安全管理规定》是针对互联网行业中外包软件开发的安全管理规范,旨在确保企业在软件系统的整个生命周期中,从采购到使用、维护,都能遵循信息安全的标准和要求,防范潜在的风险。以下将详细阐述其中的...

    软件开发安全管理规定.doc

    软件开发安全管理规定 软件开发安全管理规定是为了加强软件开发的安全管理,保护软件开发中软件和信息的安全。本规定适用于软件开发过程中的需求分析、设计、开发及测试等阶段的安全管理。 第一章总则 * 软件开发...

    企业网络与信息安全管理组织架构.docx

    二、企业网络与信息安全管理组织架构的组成 企业网络与信息安全管理组织架构由信息安全领导小组、信息安全工作组、应急处理工作组和关键岗位组成。 1. 信息安全领导小组:是信息安全的最高决策机构,负责争辩重大...

    ISO27001信息安全管理体系建设项目咨询服务方案.pptx

    二、信息安全管理体系的建立 信息安全管理体系是指企业为了确保信息资产安全而建立的一套管理系统。该系统应包括信息安全政策、安全标准、安全管理规定、安全检查和持续改进机制等。 三、信息安全管理体系的实施 ...

    网络安全管理制度-运行调度指挥中心网络安全管理制度.pdf

    二、网络安全管理人员日常维护职责 9. 每日检查各种设备,确保网络畅通和系统正常运行; 10. 定期备份系统数据,仔细阅读记录文件,关注任何异常现象; 11. 规划、管理好各用户组,设定适当用户权限; 12. 管理员...

    信息安全管理基础.pdf

    2. 信息安全管理是信息安全技术的融合剂,它保证各种技术措施能够有效发挥作用。在信息安全领域,技术是保障安全的基础,但没有恰当的管理程序,技术往往难以发挥其应有的作用。因此,有效的管理机制能够确保安全...

    上海二级病原微生物试验室生物安全管理规范.pdf

    本文将详细介绍上海二级病原微生物试验室生物安全管理规范的主要内容,以期为实验室的生物安全管理提供指导和参考。 首先,上海二级病原微生物试验室生物安全管理规范强调了管理原则的重要性,即“预防为主、分级...

    产品安全性管理规定

    1. **目的与适用范围**:规定旨在通过有效的安全管理,防止产品在生命周期内的安全风险。适用于公司所有原材料、零配件、半成品及成品的安全性管理。各相关部门(如技术中心、质量部、采购部)需协同工作,确保安全...

    13-信息安全技术 信息系统安全工程管理要求

    ISSE强调在项目的全生命周期中实施安全管理,以确保系统的安全性能。 三、工程管理要求 1. 需求分析:在项目启动初期,必须明确信息安全需求,包括合规性要求、业务需求和风险评估结果,为后续设计提供基础。 2. ...

    大型物业管理公司全套安全管理制度.doc

    【大型物业管理公司全套安全管理制度】 该文档集合了大型物业管理公司在安全管理方面的一系列详细规定和流程,旨在确保物业公司的运营安全,预防事故的发生,保障员工、业主以及设施的安全。以下是其中包含的一些...

    3.食品安全专业技术人员、食品安全管理人员情况登记表收集.pdf

    食品安全专业技术人员和食品安全管理人员情况登记表知识点总结 食品安全专业技术人员和食品安全管理人员情况登记表概述 食品安全专业技术人员和食品安全管理人员情况登记表是为了确保食品安全和质量,而设计的一种...

    数据安全管理规范V1.0.doc

    在数据安全管理中,需要根据数据的重要性和敏感性来分类,分为保密一级数据和保密二级数据。对这两类数据的安全管理要求不同。 保密一级数据的安全管理要求 对于保密一级数据,需要采取严格的安全措施来保护其安全...

    食品安全管理人员培训考核记录.doc

    2. 培训课时:记录食品安全管理人员的培训课时,这是食品安全管理人员培训的时间安排。 知识点:培训课时是食品安全管理人员培训的时间安排,对食品安全管理人员的培训和考核起着重要作用。 3. 培训地点:记录食品...

    信息安全系统安全管理制度

    【信息安全系统安全管理制度】 在构建和维护一个稳定且安全的信息系统时,安全管理制度扮演着至关重要的角色。本制度主要关注三个关键领域:操作系统安全、数据库安全以及应用系统安全,这些都是保障商业资料安全的...

Global site tag (gtag.js) - Google Analytics