SpringMVC3+Spring3+Hibernate4+Velocity+EasyUI+ZTree实现RBAC基于角色的访问控制(一)
一、什么是RBAC?
最近实现了一个RBAC的基于角色的访问控制,权限控制,是每个IT系统必须的组件之一。那什么是RBAC呢?RBAC是Role-Based Access Control的缩写,翻译过来就是基于角色的访问控制。简单的理解,就是,一个用户属于一个或多个角色,而角色有相应的权限,这些权限构成一个集合。应用到我们的系统之中来,就是一个用户实体、一个角色实体、一个资源实体(资源也可以称为权限),然后用户和角色之间有一个关联关系,角色和资源之间也有一个关联关系。具体的介绍可以参考百科的介绍:
http://baike.baidu.com/view/73432.htm?fromTaglist
二、RBAC的优点,为什么要使用基于角色的访问控制
基于RBAC的权限控制,已被运用在大量的系统中,是一种比较成熟的访问控制模型。
三、开源权限管理框架
1、SpringSecurity
SpringSecurity是Spring下的一个子项目,也是一个非常优秀的权限管理框架,由于Spring的流行,SpringSecurity也被越来越多的人重视起来。
2、Apache Shiro
是开源组织Apache下的一款安全框架,相比较而言,比SpringSecurity更为简单,详细的框架介绍,见Apache主页。http://shiro.apache.org/
四、SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree框架组合
本次使用的是SpringMVC注解+Hibernate注解的形式,也是目前最为流行的方式。页面渲染用到的是Velocity,数据展现使用的是EasyUI,而权限树状结构,使用的是zTree,也是使用的最多的树形结构免费控件。
在下节中,我们将开始具体的介绍,从实体到数据库表的建立。
本文转自 w156445045 51CTO博客,原文链接:http://blog.51cto.com/enetq/1385583,如需转载请自行联系原作者
