Spring-security-2权限安全管理.docVIP

SpringSecurity2平安管理方式

一、该系统的平安管理方式是结合SpringSecurity2.0实现的。

二、系统需要实现的平安管理方式有：

1.登录时需要验证用户名和密码

2.登录时需要加上验证码

3.所有的数据展示及访问页面需要登录后才能访问

4.登录后的所有系统的访问URL均需要授权

5.多个用户不能使用同一个账号同时登陆系统

6.当用户点击注销后要实现浏览器的后退按钮后退的页面失效

权限设计是采用基于角色控制的方式，用户需要访问系统的资源，首先必须要授予一个角色，而该角色具有访问系统资源的权限的能力，也可以认为是权限的集合。因此，一个用户要访问系统的某个资源〔如产品列表〕，那么首先要授予一个能够访问产品列表资源的角色〔如productAdmin〕。只要任一个用户拥有了该角色，即可以访问该资源。系统的平安涉及到两个不同的概念，认证和授权。前者是验证用户是否可以进入该系统。用户进入系统的时候，首先要进行第一个操作就是进行身份认证，即Authentication。在系统中一般表现为用户用账号跟密码登录。如果都正确了，那么可以登录系统。

【说明】在现实中你可以这样理解，员工在进入公司之前，需要进行身份确实认。身份确认通过后，那么可以进入公司。进入公司后，并不代表可以随便进入公司的每个办公室。这时就需要看当