首先对先前的那个应用进行了完善,主要针对中文问题,查询后的记录的修改删除问题进行了完善。功能基本可以说已经比较完善了。尽管代码不是很好看。
这次添加了权限管理的功能,应用的是acegi来进行的权限管理。Acegi继承了spring的特点,无侵入性,利用aop来实现了权限管理。
权限管理主要形式是用户—角色—权限这种模式。因为是简单应用,我于是使用了用户—权限的模式,省去了角色,少了两张表。
users表
authorities表
user_auth表
在程序中相应的增加了对应表的POJO类。在commons包中增加了DataSourceMethodDefinitionSourceEditor.java类。
在根目录增加了accessDenied.jsp,login.jsp页面。
修改了web.xml,applicationContext.xml.
在spring-context文件夹中增加了最关键的applicationContext-security-acegi.xml
对applicationContext-security-acegi.xml配置文件,我将会写一篇文章进行介绍,并说说自己使用时出现的问题,以及需要注意的地方。
