qq543123909
- 浏览: 25848 次
-
最新评论
-
futhead:
您好,能发一份保护业务代码执行的Demo吗?这个我试了好多遍, ...
Spring Security 学习(5) -
qq543123909:
现在开始记录 以前碰到的都没好好记录.
各种坑爹的Exception -
songbgi:
才俩
各种坑爹的Exception
文章列表
function addCommas(nStr)
{
nStr += '';
x = nStr.split('.');
x1 = x[0];
x2 = x.length > 1 ? '.' + x[1] : '';
var rgx = /(\d+)(\d{3})/;
while (rgx.test(x1)) {
x1 = x1.replace(rgx, '$1' + ',' + '$2');
}
return x1 + x2;
}
参考资料:http://www.mredkj.com/javascript/nfbasic.html
有没有 ...
1.只选择年份的 下拉列表框 .
2.基于Jquery Ui datepicker 日期控件 只显示 年和月 不显示 日.
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title> </title>
<link href="../css/ui-lightness/jquery-ui-1.9.2.custom.css" rel=&q ...
这篇主要的内容是
通过自定义Spring Security的默认实现来进行用户和权限的管理
通过第六篇和第七篇的铺垫 现在开始这篇的实验,第六篇中我们可以自定义自己的用户和权限表结构了
但是 我们必须确保我们的SQL 语句返回的列与Spring Security 所期待的一样 是因为我们仍然使用的是
SpringSecurity的默认实现,那么这篇我们自己实现SpirngSecurity对用户和权限的管理.
学习资料 来自 这个大哥的博客 http://downpour.iteye.com/blog/319965
准备工作:
在此之前我们自定义的用户表和权限表 是一 ...
记录碰见的各种坑爹的Exception:
1.java.io.WriteAbortedException
描述:java.io.WriteAbortedException:writing aborted;java.io,NotSerializableException
原因: 类未继承序列化接口
参考:http://blog.csdn.net/john2030/article/details/5652365
出现 :Spring_Scurity项目中 实体类(user ,role )未 继承序列化接口
时间:2013/02/04
解决办法 :要么 ...
这篇是第七篇 (过渡篇)
主要的内容:
整改下项目 spring_security 的结构. 修正下以前项目遗留的Bug 也为下篇的内容 做好准备工作:
1,给项目添加Hibernate 的支持 .
可以右键点击项目 ——选择MyEclipse ——add Hibernate Capabilities
这里点击下一步 .
以前配置过数据源 所以 这次的名字 换一个 生成后的dd 数据源配置dd删除掉.
这里不需要生成 SessionFactoryClass 点击finish 后 项目会报错 是因为缺少spring ...
这篇主要的内容是:
自定义用户表和权限表
也是解决第三篇留下的问题,这个解决方案是在这个大哥的博客看到的http://downpour.iteye.com/blog/319965
下面就是我自己做的例子:
准备工作:
1.在数据库中 自定义我们的用户表 和 权 ...
这篇主要的内容
Spring Security 保护业务代码的执行
准备工作 .
1.创建HelloService接口
package zyk.service;
//import org.springframework.security.access.annotation.Secured;
public interface HelloService {
//@Secured({ "ROLE_USER", "ROLE_ADMIN" })
public String sayHi(String userName);
...
对于上篇遗留的问题暂时放一放.
第4篇主要内容:
A).自定义访问被拒绝页面
B).SpringSecurity 标签
当我们使用User 登录账户是能成功访问 Index.jsp 使用admin 登录时就被拒绝了,原因是并没有配置admin的访问权限.
在 applicationContext.xml 配置 ,admin就能正常访问 index.jsp .
<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
接下来完成 ...
A) 上篇中用户名和密码直接写在配置文件中,而实际项目中我们是放在数据库中的。
好吧 . 开始把用户信息 和权限 放入 数据库 (oracle)
1.建表
--用户表
create table users(
username varchar2(50) not null primary key ,
password varchar2(50) not null,
enabled char(1) not null --是否禁用
);
-- 用户权限表
create table authorities(
...
针对 Spring Security(1) 入门部分 A)那个登录页面哪里来的?想也想的到 既然自己没有写 那么存在 必然是框架做的.原因:当有请求道来的时候,Spring Security框架开始检查要访问的资源是否有权访问,如果当前登录用户无权或者当前根本就没有用户登录,则Spring Securtiy 框架就自动产生一个登录页面。
如下是spring Security 框架帮我生成的 登陆页面源码:
<html><head><title>Login Page</title></head><body onload ...
使用 MyEclipse 10.0 搭建环境1.创建 Web 项目 spring_security2.添加spring 相关支持.如下图:
3.手动下载org.springframework.transaction-3.0.0.RELEASE.jar 并导入 其工程 未导入该jar包 启动Tomcat 将抛出 org/springframework/dao/DataAccessException 是个很诡异的异常.下载地址: http://www.java2s.com/Code/Jar/o/Downloadorgspringframeworktransaction300RELEAS ...