权限安全控制..docxVIP

权限访问安全基于springAOP 拦截机制流程图数据表用户表用户IDUserIDPK角色表角色IDRolesIDPK用户角色表用户IDUserIDFK角色IDRolesIDFK资源表资源IDResourceIDPK资源方法ActionNmae角色资源表角色IDRolesIDFK资源IDResourceIDFK基于springsecurity3安全管理机制业务逻辑资源信息action为请求路径，角色可以拥有多个资源信息，用户组拥有多个角色，用户组必须拥有资源代码action、页面菜单才能显示 ，最终实现菜单显示与请求路径权限验证。spring security3 主要配置文件。application-security.xml?xml version=1.0 encoding=UTF-8? .beans:beans xmlns=/schema/security mlns:beans=/schema/beansxmlns:xsi=/2001/XMLSchema-instance xsi:schemaLocation=/schema/beans/schema/beans/spring-beans-3.0.xsd/schema/security/schema/security/spring-security-3.1.xsd global-method-security pre-post