本次内容如下:
- 自定义数据库实现用户权限管理
- 用户信息加密(md5,盐值加密)
- 从页面怎么取到登录用户名
- action中怎么取到用户信息
一:自定义数据库实现用户权限管理
在安全管理一中我们采用的是spring security默认的数据库表结构实现的权限管理,在真实环境中,默认的表结构不能满足我们的需求,我们需要自定义表结构来实现用户权限管理,而本节就讲解怎么自定义数据库实现用户权限管理。
首先我们建立数据表结构:
--用户表
create table TEST_USER
(
ID VARCHAR2(100) not null,
USERNAME VARCHAR2(200),
PASSWORD VARCHAR2(200),
ENABLED CHAR(1)
)
--角色表
create table TEST_ROLE
(
ID VARCHAR2(100) not null,
ROLE_NAME VARCHAR2(200)
)
--用户与角色关系表
create table TEST_USER_ROLE
(
USER_ID VARCHAR2(100),
ROLE_ID VARCHAR2(100)
)
第二步到applicationContext-security.xml中修改配置,我在这里就不把所有配置重新列出来,就在安全管理一配置的基础上修改
<ss:authentication-provider>
<ss:jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username,password,enabled from test_user where username=?"//用户认证
authorities-by-username-query="select u.username,r.role_name authority from test_user u
join test_user_role ur on u.id = ur.user_id
join test_role r on r.id = ur.role_id
where u.username =?"/>//授权
</ss:authentication-provider>
二:用户信息加密
主要讲md5加密与盐值加密,盐值加密就是采用密码加上一个字段(一般采用用户名)进行加密的方式
<ss:authentication-provider>
<ss:password-encoder hash="md5">
<ss:salt-source user-property="username"/> 盐值 密码+用户名=密码
</ss:password-encoder>
<ss:jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username,password,enabled from test_user where username=?"
authorities-by-username-query="select u.username,r.role_name authority from test_user u
join test_user_role ur on u.id = ur.user_id
join test_role r on r.id = ur.role_id
where u.username =?"/>
</ss:authentication-provider>
md5
admin = 21232f297a57a5a743894a0e4a801fc3
user = ee11cbb19052e40b07aac0ca060c23ee
盐值
admin = ceb4f32325eda6142bd65215f4c0f371
user = 47a733d60998c719cf3526ae7d106d13
三:jsp页面获取用户名
第一步配置spring security标签
<%@taglib prefix="ss" uri="http://www.springframework.org/security/tags" %>
第二步:
欢迎您 !<ss:authentication property="name"></ss:authentication>
四:action中获取用户信息
UserDetails user = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
system.out.println(user.getUsername());
分享到:
相关推荐
安全管理系统软件:Siemens天然气处理安全管理二次开发_Siemens天然气处理安全管理系统的数据管理与分析.docx 安全管理系统软件:Siemens天然气处理安全管理二次开发_Siemens天然气处理安全管理系统软件概述.docx ...
安全管理系统软件:Honeywell天然气处理安全管理二次开发_Honeywell天然气处理安全管理软件概述.docx 安全管理系统软件:Honeywell天然气处理安全管理二次开发_Honeywell安全管理系统安全管理最佳实践.docx 安全管理...
知识点二:北信源终端安全管理系列产品组成 北信源终端安全管理系列产品由六大套件组成,包括: 1. 北信源内网安全管理系统 2. 北信源补丁及文件分发管理系统 3. 北信源主机监控审计系统 4. 北信源移动存储介质...
酒店安全管理2.pptx
2. 奇安信天擎终端安全管理系统的主要功能 3. 奇安信天擎终端安全管理系统的典型部署场景 4. 奇安信天擎终端安全管理系统的典型部署形态 5. 终端安全管理的重要性 6. 恶意代码检测和防护的重要性 7. 网络攻击防护的...
《外包软件开发安全管理规定》是针对互联网行业中外包软件开发的安全管理规范,旨在确保企业在软件系统的整个生命周期中,从采购到使用、维护,都能遵循信息安全的标准和要求,防范潜在的风险。以下将详细阐述其中的...
【信息安全-三级等保-安全管理制度-信息安全管理策略】文档主要阐述了XXXXX在信息安全方面的管理策略和方针,旨在确保业务系统的安全、稳定和可靠性。该策略基于一系列法律法规和行业标准,如《中华人民共和国计算机...
软件开发安全管理规定 软件开发安全管理规定是为了加强软件开发的安全管理,保护软件开发中软件和信息的安全。本规定适用于软件开发过程中的需求分析、设计、开发及测试等阶段的安全管理。 第一章总则 * 软件开发...
二、信息安全管理体系的建立 信息安全管理体系是指企业为了确保信息资产安全而建立的一套管理系统。该系统应包括信息安全政策、安全标准、安全管理规定、安全检查和持续改进机制等。 三、信息安全管理体系的实施 ...
2. 信息安全管理是信息安全技术的融合剂,它保证各种技术措施能够有效发挥作用。在信息安全领域,技术是保障安全的基础,但没有恰当的管理程序,技术往往难以发挥其应有的作用。因此,有效的管理机制能够确保安全...
1. **目的与适用范围**:规定旨在通过有效的安全管理,防止产品在生命周期内的安全风险。适用于公司所有原材料、零配件、半成品及成品的安全性管理。各相关部门(如技术中心、质量部、采购部)需协同工作,确保安全...
在数据安全管理中,需要根据数据的重要性和敏感性来分类,分为保密一级数据和保密二级数据。对这两类数据的安全管理要求不同。 保密一级数据的安全管理要求 对于保密一级数据,需要采取严格的安全措施来保护其安全...
2. 培训课时:记录食品安全管理人员的培训课时,这是食品安全管理人员培训的时间安排。 知识点:培训课时是食品安全管理人员培训的时间安排,对食品安全管理人员的培训和考核起着重要作用。 3. 培训地点:记录食品...
【信息安全系统安全管理制度】 在构建和维护一个稳定且安全的信息系统时,安全管理制度扮演着至关重要的角色。本制度主要关注三个关键领域:操作系统安全、数据库安全以及应用系统安全,这些都是保障商业资料安全的...
信息安全管理与评估 信息安全管理与评估技能竞赛第二阶段-任务一-IIS安全加固与证书签发
2. 风险管理的重要性:风险管理是信息安全管理体系的核心组成部分,旨在识别、评估和缓解风险。 3. 控制目标和控制措施的重要性:控制目标和控制措施是信息安全管理体系的核心组成部分,旨在保护组织的信息资产。 ...
2. **安全管理组织机构** - 总经理是公司安全的总负责人,对全公司的安全生产全面负责。 - 生产厂长作为生产的具体组织者和指挥者,同时也是安全委员会主任,直接负责安全管理。 - 生产部负责日常的安全技术管理...
1. **安全管理制度框架**:等保2.0构建了一套完整的安全管理制度体系,包括安全策略、管理制度、操作规程、记录文档等多个层次,确保信息安全工作的有章可循。 2. **等级划分**:根据信息系统的安全保护需求,等保...
#### 二、安全管理中心 安全管理中心作为网络安全等级保护的核心部分,承担着统一管理和监控安全策略执行的任务。其主要职责包括: - **系统管理:** 监控系统运行状态,及时发现并处理安全事件。 - **安全管理:*...
1. **安全生产责任**:项目负责人作为工程项目质量安全管理的第一责任人,需对带班制度的实施负责,同时,施工企业的技术负责人和技术职称、签字笔迹等相关信息在特殊工程实施前需提交给相关部门。 2. **设备使用与...