轉載-Spring security

春天的故事－Spring Security3十五日研究

sparta-紫杉 2011-4-2 22:00javascript

前言css

南朝《述異記》中記載，晉王質上山砍柴，見二童子下棋，未看完，斧柄已爛，下山回村，聞同代人都去世了，自已還未變老。
所以發出「山中方一日，世上幾千年」的慨嘆。原文寥寥幾筆，讀來卻發人深省。html

另有宋朝周敦頤在《暮春即事》中也有詩云：雙雙瓦雀行書案，點點楊花入硯池。閒坐小窗讀周易，不知春去幾多時。java

上述古文或古詩中對於時間的論述最符合我如今的感覺。已經整整十五日，對於Spring Serurity3的研究終於能夠告一個段落了。node

    感受這過往的十五日彷彿一瞬間而過，我沉浸在此中，一種強烈的求知願望使我樂此不疲。到今天爲止，終於將一種版本調通，能夠正常使用了。
    再回頭看時，樓下的小公園裏已經開放了一叢叢黃色的花朵，整齊的柳樹叢林裏，已被春風剪出嫩綠的風景。
    再回頭看本身其間的經歷，有幾多所得作爲鋪墊，全部的痛苦和疲憊已經煙消雲散了。
    欣喜之餘整理一下，一來梳理一下本身的認知，進一步深刻的理解；二來能夠記錄下來做爲參考。git

使用Spring Security3的四種方法概述程序員

那麼在Spring Security3的使用中，有4種方法：web

一種是所有利用配置文件，將用戶、權限、資源(url)硬編碼在xml文件中，已經實現過，並通過驗證；ajax

二種是用戶和權限用數據庫存儲，而資源(url)和權限的對應採用硬編碼配置，目前這種方式已經實現，並通過驗證。算法

    三種是細分角色和權限，並將用戶、角色、權限和資源均採用數據庫存儲，而且自定義過濾器，代替原有的FilterSecurityInterceptor過濾器，
    並分別實現AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService，並在配置文件中進行相應配置。
    目前這種方式已經實現，並通過驗證。

    四是修改spring security的源代碼，主要是修改InvocationSecurityMetadataSourceService和UserDetailsService兩個類。
    前者是將配置文件或數據庫中存儲的資源(url)提取出來加工成爲url和權限列表的Map供Security使用，後者提取用戶名和權限組成一個完整的(UserDetails)User對象，該對象能夠提供用戶的詳細信息供AuthentationManager進行認證與受權使用。
    該方法理論上可行，可是比較暴力，也沒有時間實現，未驗證，之後再研究。

說明一下，我目前調通的環境爲： java1.6 + struts2.1.6 + spring3.0.1 + hibernate3.3.1 + spring security3.0.2 + oracle9i + weblogic10.3，
順便提一下，目前（2011-4-2）serutity的最新版本爲3.1，比較穩定的版本爲3.0.5和2.0.6。

    固然在進行spring security3的下面4種方法介紹以前，先假定SSH2的環境已經配置完畢，進入正常開發的過程，而且已經導入
    spring security3.0.2的5個jar包，分別爲：
    spring-security-acl-3.0.2.RELEASE.jar
    spring-security-config-3.0.2.RELEASE.jar
    spring-security-core-3.0.2.RELEASE.jar
    spring-security-taglibs-3.0.2.RELEASE.jar
    spring-security-web-3.0.2.RELEASE.jar
    固然還有其餘相關的jar包，在此再也不贅述。

第一種方法

第一種方法比較簡單，可參考Spring Security自帶的例子spring-security-samples-tutorial-3.0.2.RELEASE。
這裏給出下載網址：http://www.springsource.com/download/community?sid=1087087，不過在下載以前必須填寫相應的用戶信息，才容許下載。各類版本號的都可如下載。

    在spring-security-samples-tutorial-3.0.2.RELEASE的例子裏，硬編碼的配置請參見applicationContext-security.xml文件中的內容。
    裏面配置了用戶名、通過MD5加密後的密碼密文、相關的權限，以及與權相對應的訪問資源（URL）。還有對於Session超時時的處理。
    特別是由於版本號爲3.0.2，所以還增長了對錶達式的配置演示，具體內容請參見該例子。

固然你最好運行起該例子來，感覺一下，你能夠直接將下載下來的解壓縮後的文件夾中找到spring-security-samples-tutorial-3.0.2.RELEASE.war文件，而後拷貝到Tomcat的安裝目錄下的\webapps文件夾下，而後運行Tomcat的服務器，服務器在啓動過程當中，會自動解開該war文件，在IE內輸入http://localhost:8080/webapps/spring-security-samples-tutorial-3.0.2.RELEASE 就能夠運行該系統了。在此再也不贅述。

第二種方法

第二種方法的代碼以下：

使用到的兩個表，用戶表和權限表的SQL語句。將用戶和權限以數據庫進行存儲。

create table USERS(

USERNAME VARCHAR2 ( 50 ) not null ,

PASSWORD VARCHAR2 ( 50 ) not null ,

ENABLED NUMBER ( 1 ) not null ,

USERNAMECN VARCHAR2 ( 50 ),

primary key ( username )

)

create table AUTHORITIES(

USERNAME VARCHAR2 ( 50 ) not null ,

AUTHORITY VARCHAR2 ( 50 ) not null

)

-- 外鍵使用戶和權限相聯。

Create / Recreate primary , unique and foreign key constraints

alter table AUTHORITIES

add constraint FK_AUTHORITIES_USERS foreign key (USERNAME)

references USERS (USERNAME);

可插入幾條數據作爲試驗，首先插入用戶：

insert into users (USERNAME, PASSWORD, ENABLED, USERNAMECN, ROWID)

values ( ' lxb ' , ' c7d3f4c857bc8c145d6e5d40c1bf23d9 ' , 1 , ' 登陸用戶 ' , ' AAAHmhAALAAAAAOAAA ' );

insert into users (USERNAME, PASSWORD, ENABLED, USERNAMECN, ROWID)

values ( ' admin ' , ' ceb4f32325eda6142bd65215f4c0f371 ' , 1 , ' 系統管理員 ' , ' AAAHmhAALAAAAAPAAA ' );

insert into users (USERNAME, PASSWORD, ENABLED, USERNAMECN, ROWID)

values ( ' user ' , ' 47a733d60998c719cf3526ae7d106d13 ' , 1 , ' 普通用戶 ' , ' AAAHmhAALAAAAAPAAB ' );

再插入角色：

insert into authorities (USERNAME, AUTHORITY, ROWID)

values ( ' admin ' , ' ROLE_PLATFORMADMIN ' , ' AAAHmjAALAAAAAgAAA ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)

values ( ' admin ' , ' ROLE_SYSADMIN ' , ' AAAHmjAALAAAAAgAAB ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)

values ( ' lxb ' , ' ROLE_LOGIN ' , ' AAAHmjAALAAAAAeAAA ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)

values ( ' lxb ' , ' ROLE_LOGINTOWELCOME ' , ' AAAHmjAALAAAAAeAAB ' );

insert into authorities (USERNAME, AUTHORITY, ROWID)

values ( ' user ' , ' ROLE_USER ' , ' AAAHmjAALAAAAAgAAC ' );

第二種方法之密碼加密

    可能要有人要問，用戶表裏面的密碼是如何取得的呢？這個密碼是經過MD5進行加密過的，而且以用戶名作爲了鹽值，最後就成爲32位數字這個樣子，這個你能夠參見下面applicationContext-Security.xml中的password-encoder和salt-source的配置就會明白。
    那麼在spring security3中是如何加密的呢？當咱們設置了pawwrod-encoder和salt-source以後，Spring Security3會根據配置，採用相匹配的加密算法（好比設置了MD5加密算法）再加上salt-source進行加密，造成32位數字的密文。
    好比用戶名爲yew,密碼爲yew1234，鹽值爲用戶名yew。那麼最後加密的明文爲「yew1234{yew}」，密文就爲「8fe2657d1599dba8e78a7a0bda8651bb」。

    咱們在試驗過程當中，一般喜歡先將幾個經常使用的用戶及密碼插入數據庫進行試驗，這種狀況下如何獲得該用戶的密碼密文呢？
    不妨試試我這個辦法，假設，用戶名爲user，密碼明文爲user369，並且在配置文件裏面設置了以MD5做爲加密算法，並以用戶名作爲鹽值。
    那麼你能夠首先將各個信息組合成待加密的密碼明文，應是密碼明文＋ { ＋鹽值＋ }，那麼很明顯，上述user的密碼明文應當是：

user369{user}

拿上述的字串拷貝到 http://www.51240.com/md5jiami/ 網頁上的輸入框裏，點擊加密按鈕，下面便可生成32位數字的密碼密文。

哈哈，屢試不爽啊。這個方法要謹慎使用，通常人我不告訴他。

第二種方法之相關配置

將權限及資源(URL或Action)的關係配置在xml文件中，而且配置與Spring Security3相關的其餘配置：

一、applicationContext-Security.xml代碼：

< b:beans xmlns ="http://www.springframework.org/schema/security"

xmlns:b ="http://www.springframework.org/schema/beans" xmlns:xsi ="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation ="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security-3.0.xsd" >

< http auto-config ="true" access-denied-page ="/accessDenied.jsp" >

< intercept-url pattern ="/**/*.jpg" filters ="none" />

< intercept-url pattern ="/**/*.png" filters ="none" />

< intercept-url pattern ="/**/*.gif" filters ="none" />

< intercept-url pattern ="/**/*.css" filters ="none" />

< intercept-url pattern ="/**/*.js" filters ="none" />

< intercept-url pattern ="/login.jsp" filters ="none" />

< intercept-url pattern ="/jsp/forgotpassword.jsp" filters ="none" />

<!-- 下面是對Action配置。表示具備訪問/unitsManager資源的用戶必須具備ROLE_PLATFORMADMIN的權限。

當用戶登陸時，SS3將用戶的全部權限從數據庫中提取出來，造成列表。當用戶訪問該資源時，SS3將

登陸用戶的權限列表提出來跟下面配置的權限進行比對，如有，則容許訪問，若沒有，則給出AccessDeniedException。 -->

< intercept-url pattern ="/unitsManager" access ="ROLE_PLATFORMADMIN" />

< intercept-url pattern ="/usersManager" access ="ROLE_PLATFORMADMIN" />

< intercept-url pattern ="/horizontalQuery" access ="ROLE_PLATFORMADMIN" />

< intercept-url pattern ="/verticalQuery" access ="ROLE_PLATFORMADMIN" />

< form-login login-page ="/login.jsp" authentication-failure-url ="/login.jsp?error=true" default-target-url ="/index.jsp" />

< remember-me data-source-ref ="dataSource" />

< session-management invalid-session-url ="/sessionTimeout.jsp" />

</ http >

< authentication-manager alias ="authenticationManager" >

< authentication-provider user-service-ref ="userDetailsManager" >

< password-encoder ref ="passwordEncoder" >

< salt-source user-property ="username" />

</ password-encoder >

</ authentication-provider >

</ authentication-manager >

</ b:beans >

二、applicationContext.service.xml:

< beans xmlns ="http://www.springframework.org/schema/beans"

xmlns:xsi ="http://www.w3.org/2001/XMLSchema-instance"

xmlns:util ="http://www.springframework.org/schema/util"

xmlns:jee ="http://www.springframework.org/schema/jee"

xmlns:aop ="http://www.springframework.org/schema/aop"

xmlns:tx ="http://www.springframework.org/schema/tx"

xmlns:context ="http://www.springframework.org/schema/context"

xsi:schemaLocation ="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

http://www.springframework.org/schema/aop

http://www.springframework.org/schema/aop/spring-aop-3.0.xsd

http://www.springframework.org/schema/tx

http://www.springframework.org/schema/tx/spring-tx-3.0.xsd

http://www.springframework.org/schema/jee

http://www.springframework.org/schema/jee/spring-jee-3.0.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context-3.0.xsd

http://www.springframework.org/schema/util

http://www.springframework.org/schema/util/spring-util-3.0.xsd" >

< bean id ="messageSource"

class ="org.springframework.context.support.ReloadableResourceBundleMessageSource" >

< property name ="basename"

value ="classpath:org/springframework/security/messages_zh_CN" />

</ bean >

<!-- 事件監聽:實現了 ApplicationListener監聽接口，包括AuthenticationCredentialsNotFoundEvent 事件，

AuthorizationFailureEvent事件，AuthorizedEvent事件， PublicInvocationEvent事件 -->

< bean class ="org.springframework.security.authentication.event.LoggerListener" />

< bean id ="passwordEncoder"

class ="org.springframework.security.authentication.encoding.Md5PasswordEncoder" />

< bean id ="userDetailsManager"

class ="org.springframework.security.provisioning.JdbcUserDetailsManager" >

< property name ="dataSource" ref ="dataSource" />

< property name ="userCache" ref ="userCache" />

</ bean >

< bean id ="userCache"

class ="org.springframework.security.core.userdetails.cache.EhCacheBasedUserCache" >

< property name ="cache" ref ="userEhCache" />

</ bean >

< bean id ="userEhCache" class ="org.springframework.cache.ehcache.EhCacheFactoryBean" >

< property name ="cacheName" value ="userCache" />

< property name ="cacheManager" ref ="cacheManager" />

</ bean >

< bean id ="cacheManager"

class ="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

< bean id ="jdbcTemplate" class ="org.springframework.jdbc.core.JdbcTemplate" >

< property name ="dataSource" ref ="dataSource" />

</ bean >

</ beans >

三、web.xml：

< web-app version ="2.5" xmlns ="http://java.sun.com/xml/ns/javaee"

xmlns:xsi ="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation ="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" >

< context-param >

< param-name > webAppRootKey </ param-name >

< param-value > log.root </ param-value >

</ context-param >

< context-param >

< param-name > log4jConfigLocation </ param-name >

< param-value > classpath:/log4j.properties </ param-value >

</ context-param >

< context-param >

< param-name > log4jRefreshInterval </ param-name >

< param-value > 60000 </ param-value >

</ context-param >

< listener >

< listener-class > org.springframework.web.util.Log4jConfigListener </ listener-class >

</ listener >

<!--

加載Spring XML配置文件，Spring安全配置及各種資源文件，暫不加

/WEB-INF/applicationContext-security.xml,

-->

< context-param >

< param-name > contextConfigLocation </ param-name >

< param-value >

/WEB-INF/applicationContext*.xml,

classpath*:applicationContext.xml

</ param-value >

</ context-param >

< listener >

< listener-class > org.springframework.web.context.ContextLoaderListener </ listener-class >

</ listener >

< filter >

< filter-name > characterEncodingFilter </ filter-name >

< filter-class > org.springframework.web.filter.CharacterEncodingFilter </ filter-class >

< init-param >

< param-name > encoding </ param-name >

< param-value > gbk </ param-value >

</ init-param >

< init-param >

< param-name > ForceEncoding </ param-name >

< param-value > true </ param-value >

</ init-param >

</ filter >

< filter-mapping >

< filter-name > characterEncodingFilter </ filter-name >

< url-pattern > /* </ url-pattern >

</ filter-mapping >

< filter >

< filter-name > springSecurityFilterChain </ filter-name >

< filter-class > org.springframework.web.filter.DelegatingFilterProxy </ filter-class >

</ filter >

< filter-mapping >

< filter-name > springSecurityFilterChain </ filter-name >

< url-pattern > /* </ url-pattern >

</ filter-mapping >

< filter >

< filter-name > struts2 </ filter-name >

< filter-class >

org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter

</ filter-class >

</ filter >

< filter-mapping >

< filter-name > struts2 </ filter-name >

< url-pattern > /* </ url-pattern >

</ filter-mapping >

< filter >

< filter-name > struts-cleanup </ filter-name >

< filter-class >

org.apache.struts2.dispatcher.ActionContextCleanUp

</ filter-class >

</ filter >

< filter-mapping >

< filter-name > struts-cleanup </ filter-name >

< url-pattern > /* </ url-pattern >

</ filter-mapping >

< listener >

< listener-class >

org.springframework.web.util.IntrospectorCleanupListener

</ listener-class >

</ listener >

< session-config >

< session-timeout > 20 </ session-timeout >

</ session-config >

< welcome-file-list >

< welcome-file > login.jsp </ welcome-file >

</ welcome-file-list >

</ web-app >

使人欣喜的是，整個Security配置過程當中，除了創建數據庫和編寫配置文件以外，不須要編寫任何的代碼。怎麼樣？有點意思吧!

第二種方法中碰見的問題

固然，首次使用Spring serutiry，在整合的過程當中，我仍是碰見了很多問題，固然有些問題好比找不到類呀，包呀，和框架的整合呀等問題不做爲談論的重點。主要仍是探討Spring Security的配置和注意事項的問題。

我在其中碰到的對我印象最深的問題是，當徹底配置好以後，重啓Web服務器，卻發現Spring Security不能攔截任何的URL了，這使我感到驚詫，由於在去年時，我已經將該框架搭建完成，在當時正是使用的該種方法，而且在試驗是否可以攔截jsp文件時進行了確認是沒有問題的。

接下來我又整理了一下applicationContext-security.xml的文件才發現，除了不須要進行檢測的圖片及登陸頁面以外，沒有對任何的資源和權限之間的對應關係進行配置，參見下面的代碼：

< http auto-config ="true" access-denied-page ="/accessDenied.jsp" >

< intercept-url pattern ="/**/*.jpg" filters ="none" />

< intercept-url pattern ="/**/*.png" filters ="none" />

< intercept-url pattern ="/**/*.gif" filters ="none" />

< intercept-url pattern ="/**/*.css" filters ="none" />

< intercept-url pattern ="/**/*.js" filters ="none" />

< intercept-url pattern ="/login.jsp" filters ="none" />

< intercept-url pattern ="/jsp/forgotpassword.jsp" filters ="none" />

<!-- 下面是對Struts2的Action請求時的配置。注意在前面加/，不然不會被SS3進行攔截驗證。

表示具備訪問/unitsManager資源的用戶必須具備ROLE_PLATFORMADMIN的權限。

當用戶登陸時，SS3將用戶的全部權限從數據庫中提取出來，造成列表。當用戶訪問該資源時，

SS3將登陸用戶的權限列表提出來跟下面配置的權限進行比對，如有，則容許訪問，若沒有，

則給出AccessDeniedException。

<intercept-url pattern="/unitsManager" access="ROLE_PLATFORMADMIN" />

<intercept-url pattern="/usersManager" access="ROLE_PLATFORMADMIN" />

<intercept-url pattern="/horizontalQuery" access="ROLE_PLATFORMADMIN" />

<intercept-url pattern="/verticalQuery" access="ROLE_PLATFORMADMIN" /> -->

< form-login login-page ="/login.jsp"

authentication-failure-url ="/login.jsp?error=true"

default-target-url ="/index.jsp" />

< remember-me data-source-ref ="dataSource" />

< session-management invalid-session-url ="/sessionTimeout.jsp" />

</ http >

這樣一來，spring security3就會認爲根本不須要對任何的URL或Action進行檢測(注意上面代碼中被註釋掉的4條配置)。哈哈，當時這個問題深深動搖了我對Spring security的信心，花費了這麼多天的精力，倒是這樣的結果，當時就在考慮是否有更好的替代品。有點崩潰啊。還好，深深地求知慾和征服欲讓我堅持下來了。
哈哈，這算不算Spring Security的一個Bug呢？沒有任何的權限與資源的配置，就認爲登陸後的用戶具備訪問任何資源的權限，提及來有點可怕哈。

固然，當我將上述代碼中被註釋的4條配置放開後，Spring security奇蹟般的恢復了活力。

接下來實現了jsp型URL的攔截以後，我又碰見了不能攔截action的狀況，不過通過屢次的配置和重啓服務試驗，終於發現，在配置Action與權限時，必定要在Action的路徑前面加「/」斜槓，不然，Spring Security就會對該請求的URL熟視無睹，無視它的存在，即便你在Action的先後加上*號進行匹配也不會起任何做用，哈哈，不由慨嘆Spring Security的牛脾氣。

第二種方法BTW

順便提一會兒，Spring Security3須要配置的過濾器是雙重的，首先在web.xml中配置一個過濾器代理，參見上述web.xml中的springSecurityFilterChain配置。
咱們一般設置過濾的url模式爲/*，就是說任何的url訪問都要進行過濾，工做量有點大哈。固然咱們能夠爲之設置不一樣的過濾url模式，好比.action、.do、.jsp等。這樣的話，遇到.action或.jsp或.do結尾的url訪問，Spring Security就會忽然站出來打截，如果其餘的訪問，Spring Security就會揮一揮手，瀟灑地讓你路過。
因此說，這個過濾器主要對大的方面進行攔截，一些細小的活兒，仍是要交給第二重過濾器。就是說，這第一重過濾器是個總代理，他威武地管理着一個過濾器鏈。

那麼這第二重過濾器的配置，就是那些所謂的過濾器鏈，分別包括「記住我」、「登陸」、「註銷」、「url訪問」等的過濾器，這個過濾器依順序排開，造成一個過濾鏈條。具體攔截咱們明細Url的是一個叫作FilterInterCeptor的夥計，我認爲這個傢伙是在整個過濾器鏈條中是最重要的一個，由於咱們登陸系統以後，要訪問的任何資源都必須經得他的贊成。那麼這第二重鏈條就設置在applicationContext-security.xml文件中的<http>元素下面。
什麼，你看不到？忘記告訴你了，從spring security2開始，就使用了命名空間，若你在<http>中設置了auto="true"，Spring Security就會在服務啓動時自動加載
全部的過濾器鏈，省事了吧！

第三種方法

固然，spring security3畢竟是西方國家的東西，以英文爲主，使用習慣和文化的差別共存，何況爲了適應大多數Web應用的權限管理，做者將Spring Security3打造的精簡而靈活。精簡指Spring Security3對用戶和權限的表設計的很是簡單，而且沒有采用數據庫來管理資源（URL）。這樣的話，對於咱們國人用戶來講，是個很大的遺憾，這個遺憾甚至可以影響到咱們對安全框架的選型。你想啊，在國內大多數項目中，均設置了比較複雜的權限控制，通常就會涉及到用戶、角色、權限、資源4張表，若要加上4張表之間的對應關係表3張，得有7張表才行。

得7張表才行，可是Spring Security3纔給咱們提供了2張最簡潔的表，這足以不能完成國人用戶的項目應用。那麼在對Spring Security3一無所知的狀況下，
咱們很容易就會放棄對該安全框架的選型。

還好，Spring Security3提供了靈活的擴展方法。具體應該擴展哪些類呢？或者到底Spring Security3工做的流程如何，你不妨參看下面一篇文章，就會得到
一些啓示，網址爲：http://www.blogjava.net/youxia/archive/2008/12/07/244883.html ，哈哈，謝謝分享。

還有一個地址頗有價值， http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html ，我就參考着上面的介紹擴展了4個類。

不過我得提一下，原文的做者爲了考驗你的耐性和自信心，故意在代碼裏面賣了幾點小小的關子，所以如果徹底按照做者的原文代碼裝配起來的權限系統，是不會那麼順利地工做的，天下彷佛真是沒有不花費力氣的午飯！在裝配完成後，我也是通過九九八十一難的折磨，在用戶、角色、權限、資源的
「天下黃河九曲十八彎」裏面盤旋迂迴，終於到達了成功的彼岸。至此纔對Spring Security有了更深層次的理解，更加佩服做者的良苦用心。哈哈。

並擴展了User類以增長其相關的各種其餘信息(如Email，職務，所在單位id等)。

相關的代碼以下（包含5個關鍵類）：

* @(#) MyFilterSecurityInterceptor.java 2011-3-23 上午07:53:03

package avatar.base.security;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import org.springframework.security.access.SecurityMetadataSource;

import org.springframework.security.access.intercept.AbstractSecurityInterceptor;

import org.springframework.security.access.intercept.InterceptorStatusToken;

import org.springframework.security.web.FilterInvocation;

import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;

/**

* 該過濾器的主要做用就是經過spring著名的IoC生成securityMetadataSource。

* securityMetadataSource至關於本包中自定義的MyInvocationSecurityMetadataSourceService。

* 該MyInvocationSecurityMetadataSourceService的做用提從數據庫提取權限和資源，裝配到HashMap中，

* 供Spring Security使用，用於權限校驗。

* @author sparta 11/3/29

public class MyFilterSecurityInterceptor

extends AbstractSecurityInterceptor

implements Filter {

private FilterInvocationSecurityMetadataSource securityMetadataSource;

public void doFilter( ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException{

FilterInvocation fi = new FilterInvocation( request, response, chain );

invoke(fi);

}

public FilterInvocationSecurityMetadataSource getSecurityMetadataSource(){

return this.securityMetadataSource;

}

public Class<? extends Object> getSecureObjectClass(){

return FilterInvocation.class;

}

public void invoke( FilterInvocation fi ) throws IOException, ServletException{

InterceptorStatusToken token = super.beforeInvocation(fi);

try{

fi.getChain().doFilter(fi.getRequest(), fi.getResponse());

}finally{

super.afterInvocation(token, null);

}

@Override

public SecurityMetadataSource obtainSecurityMetadataSource(){

return this.securityMetadataSource;

}

public void setSecurityMetadataSource(FilterInvocationSecurityMetadataSource securityMetadataSource){

this.securityMetadataSource = securityMetadataSource;

}

public void destroy(){

}

public void init( FilterConfig filterconfig ) throws ServletException{

}

* @(#) MyInvocationSecurityMetadataSourceService.java 2011-3-23 下午02:58:29

package avatar.base.security;

import java.util.ArrayList;

import java.util.Collection;

import java.util.HashMap;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

import org.hibernate.Session;

import org.hibernate.SessionFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.ApplicationContext;

import org.springframework.context.support.ClassPathXmlApplicationContext;

import org.springframework.security.access.ConfigAttribute;

import org.springframework.security.access.SecurityConfig;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.context.SecurityContextHolder;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.web.FilterInvocation;

import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;

import org.springframework.security.web.util.AntUrlPathMatcher;

import org.springframework.security.web.util.UrlMatcher;

import org.springframework.stereotype.Service;

import avatar.base.security.dao.PubAuthoritiesResourcesHome;

/**

* 最核心的地方，就是提供某個資源對應的權限定義，即getAttributes方法返回的結果。此類在初始化時，應該取到全部資源及其對應角色的定義。

@Service

public class MyInvocationSecurityMetadataSourceService implements

FilterInvocationSecurityMetadataSource {

@Autowired

private PubAuthoritiesResourcesHome pubAuthoritiesResourcesHome;

private UrlMatcher urlMatcher = new AntUrlPathMatcher();

private static Map<String, Collection<ConfigAttribute>> resourceMap = null;

public MyInvocationSecurityMetadataSourceService() {

loadResourceDefine();

}

private void loadResourceDefine() {

ApplicationContext context = new ClassPathXmlApplicationContext(

"classpath:applicationContext.xml");

SessionFactory sessionFactory = (SessionFactory) context

.getBean("sessionFactory");

Session session = sessionFactory.openSession();

String username = "";

String sql = "";

// 在Web服務器啓動時，提取系統中的全部權限。

sql = "select authority_name from pub_authorities";

List<String> query = session.createSQLQuery(sql).list();

* 應當是資源爲key，權限爲value。資源一般爲url，權限就是那些以ROLE_爲前綴的角色。一個資源能夠由多個權限來訪問。

* sparta

resourceMap = new HashMap<String, Collection<ConfigAttribute>>();

for (String auth : query) {

ConfigAttribute ca = new SecurityConfig(auth);

List<String> query1 = session

.createSQLQuery(

"select b.resource_string "

+ "from Pub_Authorities_Resources a, Pub_Resources b, "

+ "Pub_authorities c where a.resource_id = b.resource_id "

+ "and a.authority_id=c.authority_id and c.Authority_name='"

+ auth + "'").list();

for (String res : query1) {

String url = res;

* 判斷資源文件和權限的對應關係，若是已經存在相關的資源url，則要經過該url爲key提取出權限集合，將權限增長到權限集合中。

* sparta

if (resourceMap.containsKey(url)) {

Collection<ConfigAttribute> value = resourceMap.get(url);

value.add(ca);

resourceMap.put(url, value);

} else {

Collection<ConfigAttribute> atts = new ArrayList<ConfigAttribute>();

atts.add(ca);

resourceMap.put(url, atts);

}

@Override

public Collection<ConfigAttribute> getAllConfigAttributes() {

return null;

}

// 根據URL，找到相關的權限配置。

@Override

public Collection<ConfigAttribute> getAttributes(Object object)

throws IllegalArgumentException {

// object 是一個URL，被用戶請求的url。

String url = ((FilterInvocation) object).getRequestUrl();

int firstQuestionMarkIndex = url.indexOf("?");

if (firstQuestionMarkIndex != -1) {

url = url.substring(0, firstQuestionMarkIndex);

}

Iterator<String> ite = resourceMap.keySet().iterator();

while (ite.hasNext()) {

String resURL = ite.next();

if (urlMatcher.pathMatchesUrl(url, resURL)) {

return resourceMap.get(resURL);

}

return null;

}

@Override

public boolean supports(Class<?> arg0) {

return true;

}

* @(#) MyUserDetailsService.java 2011-3-23 上午09:04:31

package avatar.base.security;

import java.util.ArrayList;

import java.util.Collection;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.dao.DataAccessException;

import org.springframework.security.core.GrantedAuthority;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserCache;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.stereotype.Service;

import avatar.base.security.dao.PubAuthoritiesResourcesHome;

import avatar.base.security.dao.PubUsersHome;

/**

*該類的主要做用是爲Spring Security提供一個通過用戶認證後的UserDetails。

*該UserDetails包括用戶名、密碼、是否可用、是否過時等信息。

*sparta 11/3/29

@Service

public class MyUserDetailsService implements UserDetailsService {

@Autowired

private PubUsersHome pubUsersHome;

@Autowired

private PubAuthoritiesResourcesHome pubAuthoritiesResourcesHome;

@Autowired

private DataSource dataSource;

@Autowired

private UserCache userCache;

@Override

public UserDetails loadUserByUsername(String username)

throws UsernameNotFoundException, DataAccessException {

Collection<GrantedAuthority> auths = new ArrayList<GrantedAuthority>();

//獲得用戶的權限

auths = pubUsersHome.loadUserAuthoritiesByName( username );

String password = null;

//取得用戶的密碼

password = pubUsersHome.getPasswordByUsername( username );

return new User( username, password, true, "", true, true, true, auths);

}

//set PubUsersHome

public void setPubUsersHome( PubUsersHome pubUsersHome ){

this.pubUsersHome = pubUsersHome;

}

public PubUsersHome getPubUsersHome(){

return pubUsersHome;

}

//set PubAuthoritiesResourcesHome

public void setPubAuthoritiesResourcesHome( PubAuthoritiesResourcesHome pubAuthoritiesResourcesHome ){

this.pubAuthoritiesResourcesHome = pubAuthoritiesResourcesHome;

}

public PubAuthoritiesResourcesHome getPubAuthoritiesResourcesHome(){

return pubAuthoritiesResourcesHome;

}

//set DataSource

public void setDataSource( DataSource dataSource ){

this.dataSource = dataSource;

}

public DataSource getDataSource(){

return dataSource;

}

//設置用戶緩存功能。

public void setUserCache(UserCache userCache) {

this.userCache = userCache;

}

public UserCache getUserCache(){

return this.userCache;

}

* @(#) MyAccessDecisionManager.java 2011-3-23 下午04:41:12

package avatar.base.security;

import java.util.Collection;

import java.util.Iterator;

import org.springframework.security.access.AccessDecisionManager;

import org.springframework.security.access.AccessDeniedException;

import org.springframework.security.access.ConfigAttribute;

import org.springframework.security.access.SecurityConfig;

import org.springframework.security.authentication.InsufficientAuthenticationException;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.GrantedAuthority;

/**

*AccessdecisionManager在Spring security中是很重要的。

*在驗證部分簡略提過了，全部的Authentication實現須要保存在一個GrantedAuthority對象數組中。

*這就是賦予給主體的權限。 GrantedAuthority對象經過AuthenticationManager

*保存到 Authentication對象裏，而後從AccessDecisionManager讀出來，進行受權判斷。

*Spring Security提供了一些攔截器，來控制對安全對象的訪問權限，例如方法調用或web請求。

*一個是否容許執行調用的預調用決定，是由AccessDecisionManager實現的。

*這個 AccessDecisionManager 被AbstractSecurityInterceptor調用，

*它用來做最終訪問控制的決定。這個AccessDecisionManager接口包含三個方法：

void decide(Authentication authentication, Object secureObject,

List<ConfigAttributeDefinition> config) throws AccessDeniedException;

boolean supports(ConfigAttribute attribute);

boolean supports(Class clazz);

從第一個方法能夠看出來，AccessDecisionManager使用方法參數傳遞全部信息，這好像在認證評估時進行決定。

特別是，在真實的安全方法指望調用的時候，傳遞安全Object啓用那些參數。

好比，讓咱們假設安全對象是一個MethodInvocation。

很容易爲任何Customer參數查詢MethodInvocation，

而後在AccessDecisionManager裏實現一些有序的安全邏輯，來確認主體是否容許在那個客戶上操做。

若是訪問被拒絕，實現將拋出一個AccessDeniedException異常。

這個 supports(ConfigAttribute) 方法在啓動的時候被

AbstractSecurityInterceptor調用，來決定AccessDecisionManager

是否能夠執行傳遞ConfigAttribute。

supports(Class)方法被安全攔截器實現調用，

包含安全攔截器將顯示的AccessDecisionManager支持安全對象的類型。

public class MyAccessDecisionManager implements AccessDecisionManager {

public void decide( Authentication authentication, Object object,

Collection<ConfigAttribute> configAttributes)

throws AccessDeniedException, InsufficientAuthenticationException{

if( configAttributes == null ) {

return ;

}

Iterator<ConfigAttribute> ite = configAttributes.iterator();

while( ite.hasNext()){

ConfigAttribute ca = ite.next();

String needRole = ((SecurityConfig)ca).getAttribute();

//ga 爲用戶所被賦予的權限。 needRole 爲訪問相應的資源應該具備的權限。

for( GrantedAuthority ga: authentication.getAuthorities()){

if(needRole.trim().equals(ga.getAuthority().trim())){

return;

}

throw new AccessDeniedException("");

}

public boolean supports( ConfigAttribute attribute ){

return true;

}

public boolean supports(Class<?> clazz){

return true;

}

數據庫的SQL及預置數據：

prompt PL / SQL Developer import file

prompt Created on 2011年6月1日 by Administrator

set feedback off

set define off

prompt Creating SYS_AUTHORITIES

create table SYS_AUTHORITIES

(

AUTHORITY_ID VARCHAR2 ( 32 ) not null ,

AUTHORITY_NAME VARCHAR2 ( 40 ),

AUTHORITY_DESC VARCHAR2 ( 100 ),

ENABLED NUMBER ( 1 ),

ISSYS NUMBER ( 1 ),

MODULE VARCHAR2 ( 4 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_AUTHORITIES

is ' 權限表 ' ;

comment on column SYS_AUTHORITIES.MODULE

is ' 所屬的子系統，好比平臺裏面包括10個系統，分別爲成本、做業、集輸等。 ' ;

alter table SYS_AUTHORITIES

add constraint PK_PUB_AUTHORITIES primary key (AUTHORITY_ID)

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

prompt Creating SYS_RESOURCES

create table SYS_RESOURCES

(

RESOURCE_ID VARCHAR2 ( 32 ) not null ,

RESOURCE_NAME VARCHAR2 ( 100 ),

RESOURCE_DESC VARCHAR2 ( 100 ),

RESOURCE_TYPE VARCHAR2 ( 40 ),

RESOURCE_STRING VARCHAR2 ( 200 ),

PRIORITY NUMBER ( 1 ),

ENABLED NUMBER ( 1 ),

ISSYS NUMBER ( 1 ),

MODULE VARCHAR2 ( 4 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_RESOURCES

is ' 資源表 ' ;

comment on column SYS_RESOURCES.PRIORITY

is ' （暫不用，保留） ' ;

comment on column SYS_RESOURCES.MODULE

is ' 所屬的子系統，好比平臺裏面包括10個系統，分別爲成本、做業、集輸等。（暫不用，保留） ' ;

alter table SYS_RESOURCES

add constraint PK_PUB_RESOURCES primary key (RESOURCE_ID)

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

prompt Creating SYS_AUTHORITIES_RESOURCES

create table SYS_AUTHORITIES_RESOURCES

(

ID NUMBER ( 13 ) not null ,

AUTHORITY_ID VARCHAR2 ( 32 ),

RESOURCE_ID VARCHAR2 ( 32 ),

ENABLED NUMBER ( 1 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_AUTHORITIES_RESOURCES

is ' 權限資源表 ' ;

alter table SYS_AUTHORITIES_RESOURCES

add constraint PK_PUB_AUTHORITIES_RE primary key (ID)

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

alter table SYS_AUTHORITIES_RESOURCES

add constraint FK_PUB_AUTHORITIES_RE_AU foreign key (AUTHORITY_ID)

references SYS_AUTHORITIES (AUTHORITY_ID);

alter table SYS_AUTHORITIES_RESOURCES

add constraint FK_PUB_AUTHORITIES_RE_RE foreign key (RESOURCE_ID)

references SYS_RESOURCES (RESOURCE_ID);

prompt Creating SYS_ROLES

create table SYS_ROLES

(

ROLE_ID VARCHAR2 ( 32 ) not null ,

ROLE_NAME VARCHAR2 ( 40 ),

ROLE_DESC VARCHAR2 ( 100 ),

ENABLED NUMBER ( 1 ),

ISSYS NUMBER ( 1 ),

MODULE VARCHAR2 ( 4 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_ROLES

is ' 角色表 ' ;

comment on column SYS_ROLES.MODULE

is ' 所屬的子系統，好比平臺裏面包括10個系統，分別爲成本、做業、集輸等。 ' ;

alter table SYS_ROLES

add constraint PK_PUB_ROLES primary key (ROLE_ID)

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

prompt Creating SYS_ROLES_AUTHORITIES

create table SYS_ROLES_AUTHORITIES

(

ID NUMBER ( 13 ) not null ,

ROLE_ID VARCHAR2 ( 32 ),

AUTHORITY_ID VARCHAR2 ( 32 ),

ENABLED NUMBER ( 1 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_ROLES_AUTHORITIES

is ' 角色權限表 ' ;

alter table SYS_ROLES_AUTHORITIES

add constraint PK_PUB_ROLES_AUTHORITY primary key (ID)

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

alter table SYS_ROLES_AUTHORITIES

add constraint FK_PUB_ROLES_AUTHORITIES_AU foreign key (AUTHORITY_ID)

references SYS_AUTHORITIES (AUTHORITY_ID);

alter table SYS_ROLES_AUTHORITIES

add constraint FK_PUB_ROLES_AUTHORITIES_ROLES foreign key (ROLE_ID)

references SYS_ROLES (ROLE_ID);

prompt Creating SYS_USERS

create table SYS_USERS

(

USER_ID VARCHAR2 ( 32 ) not null ,

USER_ACCOUNT VARCHAR2 ( 30 ),

USER_NAME VARCHAR2 ( 40 ),

USER_PASSWORD VARCHAR2 ( 100 ),

USER_DESC VARCHAR2 ( 100 ),

ENABLED NUMBER ( 1 ),

ISSYS NUMBER ( 1 ),

USER_DEPT VARCHAR2 ( 20 ),

USER_DUTY VARCHAR2 ( 10 ),

SUB_SYSTEM VARCHAR2 ( 30 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_USERS

is ' 用戶表 ' ;

comment on column SYS_USERS.USER_PASSWORD

is ' 該密碼是經加鹽值加密的，格式爲password{username}。好比用戶的密碼爲user，用戶名爲user，那麼經過MD5進行加密的串爲： user{user} ' ;

comment on column SYS_USERS.ISSYS

is ' 是不是超級用戶 ' ;

comment on column SYS_USERS.USER_DEPT

is ' 所在單位 ' ;

comment on column SYS_USERS.USER_DUTY

is ' 經理或主任 ' ;

comment on column SYS_USERS.SUB_SYSTEM

is ' 該用戶所負責的各子系統，可多個，中間用逗號分隔。(目前暫未用，做爲保留字段) ' ;

alter table SYS_USERS

add constraint PK_PUB_USERS primary key ( USER_ID )

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

prompt Creating SYS_USERS_ROLES

create table SYS_USERS_ROLES

(

ID NUMBER ( 13 ) not null ,

USER_ID VARCHAR2 ( 32 ),

ROLE_ID VARCHAR2 ( 32 ),

ENABLED NUMBER ( 1 )

)

tablespace SCJD

pctfree 10

initrans 1

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

comment on table SYS_USERS_ROLES

is ' 用戶角色表 ' ;

alter table SYS_USERS_ROLES

add constraint PK_PUB_USERS_ROLES primary key (ID)

using index

tablespace SCJD

pctfree 10

initrans 2

maxtrans 255

storage

(

initial 64K

minextents 1

maxextents unlimited

);

alter table SYS_USERS_ROLES

add constraint FK_USERS_ROLES_ROLES foreign key (ROLE_ID)

references SYS_ROLES (ROLE_ID);

alter table SYS_USERS_ROLES

add constraint FK_USERS_ROLES_USERS foreign key ( USER_ID )

references SYS_USERS ( USER_ID );

prompt Disabling triggers for SYS_AUTHORITIES

alter table SYS_AUTHORITIES disable all triggers;

prompt Disabling triggers for SYS_RESOURCES

alter table SYS_RESOURCES disable all triggers;

prompt Disabling triggers for SYS_AUTHORITIES_RESOURCES

alter table SYS_AUTHORITIES_RESOURCES disable all triggers;

prompt Disabling triggers for SYS_ROLES

alter table SYS_ROLES disable all triggers;

prompt Disabling triggers for SYS_ROLES_AUTHORITIES

alter table SYS_ROLES_AUTHORITIES disable all triggers;

prompt Disabling triggers for SYS_USERS

alter table SYS_USERS disable all triggers;

prompt Disabling triggers for SYS_USERS_ROLES

alter table SYS_USERS_ROLES disable all triggers;

prompt Disabling foreign key constraints for SYS_AUTHORITIES_RESOURCES

alter table SYS_AUTHORITIES_RESOURCES disable constraint FK_PUB_AUTHORITIES_RE_AU;

alter table SYS_AUTHORITIES_RESOURCES disable constraint FK_PUB_AUTHORITIES_RE_RE;

prompt Disabling foreign key constraints for SYS_ROLES_AUTHORITIES

alter table SYS_ROLES_AUTHORITIES disable constraint FK_PUB_ROLES_AUTHORITIES_AU;

alter table SYS_ROLES_AUTHORITIES disable constraint FK_PUB_ROLES_AUTHORITIES_ROLES;

prompt Disabling foreign key constraints for SYS_USERS_ROLES

alter table SYS_USERS_ROLES disable constraint FK_USERS_ROLES_ROLES;

alter table SYS_USERS_ROLES disable constraint FK_USERS_ROLES_USERS;

prompt Deleting SYS_USERS_ROLES

delete from SYS_USERS_ROLES;

commit ;

prompt Deleting SYS_USERS

delete from SYS_USERS;

commit ;

prompt Deleting SYS_ROLES_AUTHORITIES

delete from SYS_ROLES_AUTHORITIES;

commit ;

prompt Deleting SYS_ROLES

delete from SYS_ROLES;

commit ;

prompt Deleting SYS_AUTHORITIES_RESOURCES

delete from SYS_AUTHORITIES_RESOURCES;

commit ;

prompt Deleting SYS_RESOURCES

delete from SYS_RESOURCES;

commit ;

prompt Deleting SYS_AUTHORITIES

delete from SYS_AUTHORITIES;

commit ;

prompt Loading SYS_AUTHORITIES

insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)

values ( ' 1303910437484 ' , ' AUTH_xxx ' , ' xxx ' , null , null , ' 01 ' );

insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)

values ( ' AUTH_LOGIN4 ' , ' AUTH_LOGIN ' , ' 登陸 ' , 1 , 0 , ' 01 ' );

insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)

values ( ' AUTH_AFTERLOGINWELCOME5 ' , ' AUTH_AFTERLOGINWELCOME ' , ' 登陸後歡迎界面 ' , 1 , 0 , ' 01 ' );

insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)

values ( ' AUTH_XTSZ_DEPT1 ' , ' AUTH_XTSZ_DEPT ' , ' 單位設置 ' , 1 , 0 , ' 01 ' );

insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)

values ( ' AUTH_XTSZ_USER2 ' , ' AUTH_XTSZ_USER ' , ' 用戶設置、橫向查詢 ' , 1 , 0 , ' 01 ' );

insert into SYS_AUTHORITIES (AUTHORITY_ID, AUTHORITY_NAME, AUTHORITY_DESC, ENABLED, ISSYS, MODULE)

values ( ' AUTH_NODE_MGR3 ' , ' AUTH_NODE_MGR ' , ' 節點管理、縱向查詢 ' , 1 , 0 , ' 01 ' );

commit ;

prompt 6 records loaded

prompt Loading SYS_RESOURCES

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' 1303909883031 ' , ' ff ' , ' ff ' , ' action ' , ' b.jsp ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' 1303909847687 ' , ' ff1 ' , ' ff1 ' , ' action ' , ' b.jsp ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' node_mgr3 ' , ' node_mgr ' , ' 節點管理 ' , ' url ' , ' /*/*/Tree.jsp ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' login4 ' , ' login ' , ' 登陸 ' , ' url ' , ' /login.jsp ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' index5 ' , ' index ' , ' 登陸後歡迎頁面 ' , ' url ' , ' /index.jsp ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' resources_mgr ' , ' resources_mgr ' , ' 資源管理 ' , ' action ' , ' /managerResource ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' horizontal_qry6 ' , ' horizontal_qry ' , ' 橫向查詢 ' , ' action ' , ' /horizontalQuery ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' vertical_qry7 ' , ' vertical_qry ' , ' 縱向查詢 ' , ' action ' , ' /verticalQuery ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' dep_mgr1 ' , ' dep_mgr ' , ' 單位管理 ' , ' action ' , ' /UnitsManager ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' user_mgr2 ' , ' user_mgr ' , ' 用戶管理 ' , ' action ' , ' /managerUser ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' authority_mgr ' , ' authority_mgr ' , ' 權限管理 ' , ' action ' , ' /managerAuthority ' , null , 1 , 0 , null );

insert into SYS_RESOURCES (RESOURCE_ID, RESOURCE_NAME, RESOURCE_DESC, RESOURCE_TYPE, RESOURCE_STRING, PRIORITY, ENABLED, ISSYS, MODULE)

values ( ' role_mgr ' , ' role_mgr ' , ' 角色管理 ' , ' action ' , ' /managerRole ' , null , null , null , null );

commit ;

prompt 12 records loaded

prompt Loading SYS_AUTHORITIES_RESOURCES

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 1 , ' AUTH_AFTERLOGINWELCOME5 ' , ' index5 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 2 , ' AUTH_LOGIN4 ' , ' login4 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 3 , ' AUTH_NODE_MGR3 ' , ' node_mgr3 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 4 , ' AUTH_XTSZ_DEPT1 ' , ' dep_mgr1 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 5 , ' AUTH_XTSZ_USER2 ' , ' user_mgr2 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 7 , ' AUTH_XTSZ_USER2 ' , ' horizontal_qry6 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 8 , ' AUTH_XTSZ_DEPT1 ' , ' vertical_qry7 ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 12 , ' AUTH_XTSZ_USER2 ' , ' role_mgr ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 10 , ' AUTH_XTSZ_USER2 ' , ' resources_mgr ' , 1 );

insert into SYS_AUTHORITIES_RESOURCES (ID, AUTHORITY_ID, RESOURCE_ID, ENABLED)

values ( 11 , ' AUTH_XTSZ_USER2 ' , ' authority_mgr ' , 1 );

commit ;

prompt 10 records loaded

prompt Loading SYS_ROLES

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' 1303463518765 ' , ' ROLE_dd1 ' , ' dd1 ' , 1 , 0 , ' 01 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' 1303463949640 ' , ' ROLE_rr1 ' , ' rr1 ' , 1 , 0 , ' 02 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' ROLE_PLATFORMADMIN1 ' , ' ROLE_PLATFORMADMIN ' , ' 可管理整個平臺的用戶、單位設置。 ' , 1 , 1 , ' 01 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' ROLE_USER2 ' , ' ROLE_USER ' , ' 普通用戶 ' , 1 , 0 , ' 01 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' ROLE_LOGINTOWELCOME4 ' , ' ROLE_LOGINTOWELCOME ' , ' 僅登陸到歡迎界面！ ' , 1 , 0 , ' 01 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' ROLE_SYSADMIN3 ' , ' ROLE_SYSADMIN ' , ' 可管理本系統的用戶、單位設置。 ' , 1 , 0 , ' 01 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' ROLE_WORK ' , ' ROLE_WORK ' , ' 做業子系統的角色（試驗） ' , 1 , 0 , ' 02 ' );

insert into SYS_ROLES (ROLE_ID, ROLE_NAME, ROLE_DESC, ENABLED, ISSYS, MODULE)

values ( ' ROLE_LOGIN ' , ' ROLE_LOGIN ' , ' 系統登陸 ' , 1 , 0 , ' 01 ' );

commit ;

prompt 8 records loaded

prompt Loading SYS_ROLES_AUTHORITIES